漏洞起因
设计错误
危险等级
低
影响系统
Apache Software Foundation Apache 2.2.15
Apache Software Foundation Apache 2.2.14
Apache Software Foundation Apache 2.2.13
Apache Software Foundation Apache 2.2.12
Apache Software Foundation Apache 2.2.11
Apache Software Foundation Apache 2.2.10
Apache Software Foundation Apache 2.2.16
Apache Software Foundation Apache 2.2.1
不受影响系统
危害
可能提高应用程序受侵害的危险程度。
攻击所需条件
攻击者必须访问Apache mpm-itk。
漏洞信息
Apache是一款开放源代码的HTTPD服务程序。
mpm-itk 2.2.11-01和2.2.11-02版本存在一个安全漏洞,如果一个给定的vhost或path设置了NiceValue,而非AssignUserID,Apache会以root用户和组来替换全局默认用户和组(一般如nobody, www-data或类似)运行。
测试方法
厂商解决方案
用户可联系供应商获得最新的Apache版本来修补此漏洞:
http://httpd.apache.org/
漏洞提供者
Samuel Montosa
0 条评论。