Apache Web Server 安全漏洞

漏洞信息详情

Apache Web Server 安全漏洞

• CNNVD编号：CNNVD-200210-255
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-0839
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2002-10-11
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2021-04-23
  
• 厂        商：
  
  apache
• 漏洞来源：
  zen-parse※ zen-par…

Apache Web Server是一款非常流行的开放源码、功能强大的Web服务器程序，由Apache Software Foundation开发和维护。它可以运行在多种操作系统平台下，例如Unix/Linux/BSD系统以及Windows系统。Apache在处理共享内存Scoreboard存在漏洞，本地攻击者可能利用该漏洞以Apache UID的权限执行任意命令，并且可以以root的权限给任意进程发送SIGUSR1信号，杀死进程，产生拒绝服务。利用Scoreboard覆盖parent[].pid和parent[].last_rtime的共享内存段，可以以管理员权限给任意进程发送信号。

厂商补丁：

Apache Group

————

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Apache Software Foundation Upgrade apache_1.3.27.tar.gz

http://www.apache.org/dist/httpd/apache_1.3.27.tar.gz” target=”_blank”>

http://www.apache.org/dist/httpd/apache_1.3.27.tar.gz

OpenPKG Upgrade apache-1.3.22-1.0.5.src.rpm

ftp://ftp.openpkg.org/release/1.0/UPD/apache-1.3.22-1.0.5.src.rpm

OpenPKG Upgrade apache-1.3.26-1.1.1.src.rpm

ftp://ftp.openpkg.org/release/1.1/UPD/apache-1.3.26-1.1.1.src.rpm

Oracle

——

Oracle已经为此发布了一个安全公告(OracleSA#45):

OracleSA#45：Security Release of Apache 1.3.27

链接：
http://otn.oracle.com/deploy/security/pdf/2002alert45rev1.pdf” target=”_blank”>

http://otn.oracle.com/deploy/security/pdf/2002alert45rev1.pdf

Oracle声称将在2002-10-08提供受影响软件的补丁。

来源:ENGARDE

链接:http://www.linuxsecurity.com/advisories/other_advisory-2414.html

来源:MANDRAKE

链接:http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-068.php

来源:httpd.apache.org%3E

链接:httpd.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/rf6449464fd8b7437704c55f88361b66f12d5b5f90bcce66af4be4ba9@%3Ccvs.

来源:HP

链接:http://online.securityfocus.com/advisories/4617

来源:VULNWATCH

链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q4/0012.html

来源:BID

链接:https://www.securityfocus.com/bid/5884

来源:BUGTRAQ

链接:http://archives.neohapsis.com/archives/bugtraq/2002-10/0195.html

来源:MLIST

链接:https://lists.apache.org/thread.html/r9f93cf6dde308d42a9c807784e8102600d0397f5f834890708bf6920@%3Ccvs.

来源:MLIST

链接:https://lists.apache.org/thread.html/r8c9983f1172a3415f915ddb7e14de632d2d0c326eb1285755a024165@%3Ccvs.

来源:DEBIAN

链接:https://www.debian.org/security/2002/dsa-188

来源:BUGTRAQ

链接:http://marc.info/?l=bugtraq&m=103376585508776&w=2

来源:DEBIAN

链接:https://www.debian.org/security/2002/dsa-187

来源:CONECTIVA

链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000530

来源:HP

链接:http://marc.info/?l=bugtraq&m=130497311408250&w=2

来源:httpd-announce&m=103367938230488&w=2

链接:httpd-announce&m=103367938230488&w=2

来源:CONFIRM

链接:http://marc.info/?l=apache-

来源:MLIST

链接:https://lists.apache.org/thread.html/rd00b45b93fda4a5bd013b28587207d0e00f99f6e3308dbb6025f3b01@%3Ccvs.

来源:CONFIRM

链接:http://www.apacheweek.com/issues/02-10-04

来源:DEBIAN

链接:https://www.debian.org/security/2002/dsa-195

来源:BUGTRAQ

链接:http://archives.neohapsis.com/archives/bugtraq/2002-10/0254.html

来源:XF

链接:http://www.iss.net/security_center/static/10280.php

来源:MLIST

链接:https://lists.apache.org/thread.html/r5419c9ba0951ef73a655362403d12bb8d10fab38274deb3f005816f5@%3Ccvs.