漏洞起因
边界条件错误
危险等级
低
影响系统
mod_fcgid < 2.3.6
不受影响系统
危害
远程攻击者可以利用漏洞以服务进程权限执行任意指令。
攻击所需条件
攻击者必须访问Apache mod_fcgid。
漏洞信息
Apache mod_fcgid是一款与mod_fastcgi二进制兼容的Apache模块。
fcgid_bucket.c提供的"fcgid_header_bucket_read()"函数存在错误,当接收到特制的FastCGI数据可触发基于栈的缓冲区溢出。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://mail-archives.apache.org/mod_mbox/httpd-announce/201011.mbox/%3CAANLkTi=pWJ2KYDKuSFJDmnKd_xnF+S+_SZFn0esR-BjN@mail.gmail.com%3E
漏洞提供者
Edgar Frank
0 条评论。