CH azonosító
CH-8777Angol cím
Apache mod_ruid2 chroot Security Bypass Security IssueFelfedezés dátuma
2013.03.24.Súlyosság
AlacsonyÉrintett rendszerek
Apache Software Foundationmod_ruid2
Érintett verziók
mod_ruid2 0.x (module for Apache)
Összefoglaló
Az Apache mod_ruid2 egy sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók megkerülhetnek egyes biztonsági szabályokat.
Leírás
A sérülékenységet egy fájl descriptor nem megfelelő feldolgozása okozza, amit kihasználva ki lehet törni a chroot-ból egy CGI script segítségével.
A sérülékenységet a 0.9.8 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 52708
CVE-2013-1889 - NVD CVE-2013-1889
Egyéb referencia: seclists.org