漏洞信息详情
Debian Apache Root Shell本地权限提升漏洞
- CNNVD编号:CNNVD-200703-126
- 危害等级: 中危
- CVE编号: CVE-2006-7098
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2007-02-26
- 威胁类型: 本地
- 更新时间: 2007-03-06
- 厂 商: debian
- 漏洞来源: Dean Gaudet Richar...
漏洞简介
Apache是一款开放源代码WEB服务程序。 Debian的Apache服务器在启动时保留了所控制的tty,这允许本地攻击者通过特制的CGI脚本获得权限提升。 成功利用这个漏洞可能导致获得root用户权限,但要求手动启动了Apache服务器且之后没有关闭所调用的root shell。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: 临时解决方法: * 在启动或手动重启apache服务器时关闭shell。 厂商补丁: Debian ------ 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.debian.org/security
参考网址
来源: XF 名称: debian-apache-tty-privilege-escalation(32708) 链接:http://xforce.iss.net/xforce/xfdb/32708 来源: BID 名称: 22732 链接:http://www.securityfocus.com/bid/22732 来源: SECUNIA 名称: 24324 链接:http://secunia.com/advisories/24324 来源: OSVDB 名称: 33816 链接:http://osvdb.org/33816 来源: bugs.debian.org 链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=357561 来源: FULLDISC 名称: 20070226 Local user to root escalation in apache 1.3.34 (Debian only) 链接:http://archives.neohapsis.com/archives/fulldisclosure/2007-02/0579.HTML
受影响实体
- Debian Apache:1.3.34.4
补丁
暂无
评论