Apache mod_ruid2 chroot 安全绕过漏洞

漏洞信息详情

Apache mod_ruid2 chroot 安全绕过漏洞

• CNNVD编号：CNNVD-201303-514
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2013-1889
  
• 漏洞类型：
  
  
  输入验证错误
  
• 发布时间：
  
  2013-03-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2019-11-14
  
• 厂        商：
• 漏洞来源：

Apache是一款流行免费的开放源代码WEB服务器，运行在多种Unix和Linux系统平台下，也可运行于Windows平台下。

Apache mod_ruid2 0.9.8之前版本中存在安全漏洞。该漏洞源于文件描述符处理不正确。通过CGI脚本，攻击者利用该漏洞引起chroot破坏。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/mind04/mod-ruid2/commit/1fed9dda70cd44d54301df19730a29ae0989e0a2

来源:MISC

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/83035

来源:CONFIRM

链接:https://sourceforge.net/p/mod-ruid/mailman/mod-ruid-announce/thread/514C503E.4020109@users.sourceforge.net/

来源:MISC

链接:http://www.openwall.com/lists/oss-security/2013/03/23/1

来源:MISC

链接:https://security-tracker.debian.org/tracker/CVE-2013-1889

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2013-1889