首页 -> 安全研究

安全研究

安全漏洞
Apache Web Server覆盖Scoreboard内存段发送SIGUSR1信号漏洞

发布日期:2002-10-03
更新日期:2002-10-07

受影响系统:
Apache Group Apache 1.3.26
Apache Group Apache 1.3.25
Apache Group Apache 1.3.24
Apache Group Apache 1.3.23
Apache Group Apache 1.3.22
Apache Group Apache 1.3.20
Oracle Internet Application Server 1.0.2.1
Oracle Internet Application Server 1.0.2.0
Oracle Oracle 8i Enterprise Edition 8.1.7.1.0
Oracle Oracle 8i Enterprise Edition 8.1.7.0.0
Oracle Oracle 9i Application Server 9.0.2 release 2
Oracle Oracle 9i Application Server 9.0.2
Oracle Oracle 9i Application Server 1.0.2.2
Oracle Oracle 9i Application Server 1.0.2.1s
Oracle Oracle8i 8.1.7.1
Oracle Oracle8i 8.1.7
Oracle Oracle9i Release 2 9.2.2
Oracle Oracle9iAS Reports 9.0.2.1
Oracle Oracle9iAS Reports 9.0.2
Oracle Oracle 9i Application Server 1.0.2
    - Compaq Tru64 Unix 5.1
    - Compaq Tru64 Unix 5.0F
    - Compaq Tru64 Unix 5.0A
    - Compaq Tru64 Unix 5.0
    - Compaq Tru64 Unix 4.0G
    - HP HP-UX 9.9
    - HP HP-UX 9.8
    - HP HP-UX 9.7
    - HP HP-UX 9.6
    - HP HP-UX 9.5
    - HP HP-UX 9.4
    - HP HP-UX 9.3
    - HP HP-UX 9.2
    - HP HP-UX 9.10
    - HP HP-UX 9.1
    - HP HP-UX 9.0
    - HP HP-UX 8.9
    - HP HP-UX 8.8
    - HP HP-UX 8.7
    - HP HP-UX 8.6
    - HP HP-UX 8.5
    - HP HP-UX 8.4
    - HP HP-UX 8.3
    - HP HP-UX 8.2
    - HP HP-UX 8.1
    - HP HP-UX 8.0
    - HP HP-UX 7.8
    - HP HP-UX 7.6
    - HP HP-UX 7.4
    - HP HP-UX 7.2
    - HP HP-UX 7.0
    - HP HP-UX 11.11
    - HP HP-UX 11.04
    - HP HP-UX 11.0
    - HP HP-UX 10.9
    - HP HP-UX 10.8
    - HP HP-UX 10.34
    - HP HP-UX 10.30
    - HP HP-UX 10.26
    - HP HP-UX 10.24
    - HP HP-UX 10.20
    - HP HP-UX 10.16
    - HP HP-UX 10.10
    - HP HP-UX 10.1
    - HP HP-UX 10.01
    - HP HP-UX 10.0
    - IBM AIX 5.1
    - IBM AIX 4.3.3
    - IBM AIX 4.3.2
    - IBM AIX 4.3.1
    - IBM AIX 4.3
    - IBM AIX 4.2.1
    - IBM AIX 4.2
    - IBM AIX 4.1.5
    - IBM AIX 4.1.4
    - IBM AIX 4.1.3
    - IBM AIX 4.1.2
    - IBM AIX 4.1.1
    - IBM AIX 4.1
    - IBM AIX 4.0
    - IBM AIX 3.2.5
    - IBM AIX 3.2.4
    - IBM AIX 3.2
    - IBM AIX 3.1
    - IBM AIX 3.0
    - IBM AIX 2.2.1
    - IBM AIX 1.5.2
    - IBM AIX 1.5.1
    - IBM AIX 1.5
    - IBM AIX 1.4.3
    - IBM AIX 1.4.2
    - IBM AIX 1.4.1
    - IBM AIX 1.4
    - IBM AIX 1.3
    - IBM AIX 1.3
    - IBM AIX 1.2.1
    - Sun Solaris 8.0
    - Sun Solaris 7.0
    - Sun Solaris 2.6
    - Sun Solaris 2.5.1
    - Sun Solaris 2.5
    - Sun Solaris 2.4
    - Sun Solaris 2.3
    - Sun Solaris 2.2
    - Sun Solaris 2.1
    - Sun Solaris 2.0
    - Sun Solaris 1.2
    - Sun Solaris 1.1.4
    - Sun Solaris 1.1.3
    - Sun Solaris 1.1.2
    - Sun Solaris 1.1.1
    - Sun Solaris 1.1
Oracle Oracle8 8.1.7
    - Microsoft Windows 2000 SP3
不受影响系统:
Apache Group Apache 1.3.27
描述:
BUGTRAQ  ID: 5884
CVE(CAN) ID: CVE-2002-0839

Apache Web Server是一款非常流行的开放源码、功能强大的Web服务器程序,由Apache Software Foundation开发和维护。它可以运行在多种操作系统平台下,例如Unix/Linux/BSD系统以及Windows系统。

Apache在处理共享内存Scoreboard存在漏洞,本地攻击者可能利用该漏洞以Apache UID的权限执行任意命令,并且可以以root的权限给任意进程发送SIGUSR1信号,杀死进程,产生拒绝服务。

利用Scoreboard覆盖parent[].pid和parent[].last_rtime的共享内存段,可以以管理员权限给任意进程发送信号。

<*来源:zen-parse (zen-parse@gmx.net
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103368934507692&w=2
        http://otn.oracle.com/deploy/security/pdf/2002alert45rev1.pdf
*>

建议:
厂商补丁:

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Apache Software Foundation Upgrade apache_1.3.27.tar.gz
http://www.apache.org/dist/httpd/apache_1.3.27.tar.gz

OpenPKG Upgrade apache-1.3.22-1.0.5.src.rpm
ftp://ftp.openpkg.org/release/1.0/UPD/apache-1.3.22-1.0.5.src.rpm

OpenPKG Upgrade apache-1.3.26-1.1.1.src.rpm
ftp://ftp.openpkg.org/release/1.1/UPD/apache-1.3.26-1.1.1.src.rpm

Oracle
------
Oracle已经为此发布了一个安全公告(OracleSA#45):
OracleSA#45:Security Release of Apache 1.3.27
链接:http://otn.oracle.com/deploy/security/pdf/2002alert45rev1.pdf

Oracle声称将在2002-10-08提供受影响软件的补丁。

浏览次数:4018
严重程度:1(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障