Apache HTTP Server ‘apache2 package squeeze’权限许可和访问控制漏洞

漏洞信息详情

Apache HTTP Server ‘apache2 package squeeze’权限许可和访问控制漏洞

• CNNVD编号：CNNVD-201303-109
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2013-1048
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2013-03-07
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2013-03-07
  
• 厂        商：
  
  debian
• 漏洞来源：

Apache HTTP Server是美国阿帕奇（Apache）软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。

在Debian GNU/Linux平台上的Apache HTTP Server中的apache2 package squeeze 2.2.16-6+squeeze11之前版本，wheezy 2.2.22-13之前版本，sid 2.2.22-13之前版本中的Debian apache2ctl脚本中存在漏洞，该漏洞源于程序没有正确创建/var/lock/apache2锁定目录。通过未指定的符号链接攻击，本地攻击者利用该漏洞获得特权。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.debian.org/security/2013/dsa-2637

来源: security.debian.org

链接:http://security.debian.org/debian-security/pool/updates/main/a/apache2/apache2_2.2.16-6+squeeze11.diff.gz

来源: DEBIAN

名称: DSA-2637

链接:http://www.debian.org/security/2013/dsa-2637

来源:SECUNIA

名称:52301

链接:http://secunia.com/advisories/52301