首页 -> 安全研究
安全研究
安全漏洞
Apache Web Server覆盖Scoreboard内存段发送SIGUSR1信号漏洞
发布日期:2002-10-03
更新日期:2002-10-07
受影响系统:
Apache Group Apache 1.3.26不受影响系统:
Apache Group Apache 1.3.25
Apache Group Apache 1.3.24
Apache Group Apache 1.3.23
Apache Group Apache 1.3.22
Apache Group Apache 1.3.20
Oracle Internet Application Server 1.0.2.1
Oracle Internet Application Server 1.0.2.0
Oracle Oracle 8i Enterprise Edition 8.1.7.1.0
Oracle Oracle 8i Enterprise Edition 8.1.7.0.0
Oracle Oracle 9i Application Server 9.0.2 release 2
Oracle Oracle 9i Application Server 9.0.2
Oracle Oracle 9i Application Server 1.0.2.2
Oracle Oracle 9i Application Server 1.0.2.1s
Oracle Oracle8i 8.1.7.1
Oracle Oracle8i 8.1.7
Oracle Oracle9i Release 2 9.2.2
Oracle Oracle9iAS Reports 9.0.2.1
Oracle Oracle9iAS Reports 9.0.2
Oracle Oracle 9i Application Server 1.0.2
- Compaq Tru64 Unix 5.1
- Compaq Tru64 Unix 5.0F
- Compaq Tru64 Unix 5.0A
- Compaq Tru64 Unix 5.0
- Compaq Tru64 Unix 4.0G
- HP HP-UX 9.9
- HP HP-UX 9.8
- HP HP-UX 9.7
- HP HP-UX 9.6
- HP HP-UX 9.5
- HP HP-UX 9.4
- HP HP-UX 9.3
- HP HP-UX 9.2
- HP HP-UX 9.10
- HP HP-UX 9.1
- HP HP-UX 9.0
- HP HP-UX 8.9
- HP HP-UX 8.8
- HP HP-UX 8.7
- HP HP-UX 8.6
- HP HP-UX 8.5
- HP HP-UX 8.4
- HP HP-UX 8.3
- HP HP-UX 8.2
- HP HP-UX 8.1
- HP HP-UX 8.0
- HP HP-UX 7.8
- HP HP-UX 7.6
- HP HP-UX 7.4
- HP HP-UX 7.2
- HP HP-UX 7.0
- HP HP-UX 11.11
- HP HP-UX 11.04
- HP HP-UX 11.0
- HP HP-UX 10.9
- HP HP-UX 10.8
- HP HP-UX 10.34
- HP HP-UX 10.30
- HP HP-UX 10.26
- HP HP-UX 10.24
- HP HP-UX 10.20
- HP HP-UX 10.16
- HP HP-UX 10.10
- HP HP-UX 10.1
- HP HP-UX 10.01
- HP HP-UX 10.0
- IBM AIX 5.1
- IBM AIX 4.3.3
- IBM AIX 4.3.2
- IBM AIX 4.3.1
- IBM AIX 4.3
- IBM AIX 4.2.1
- IBM AIX 4.2
- IBM AIX 4.1.5
- IBM AIX 4.1.4
- IBM AIX 4.1.3
- IBM AIX 4.1.2
- IBM AIX 4.1.1
- IBM AIX 4.1
- IBM AIX 4.0
- IBM AIX 3.2.5
- IBM AIX 3.2.4
- IBM AIX 3.2
- IBM AIX 3.1
- IBM AIX 3.0
- IBM AIX 2.2.1
- IBM AIX 1.5.2
- IBM AIX 1.5.1
- IBM AIX 1.5
- IBM AIX 1.4.3
- IBM AIX 1.4.2
- IBM AIX 1.4.1
- IBM AIX 1.4
- IBM AIX 1.3
- IBM AIX 1.3
- IBM AIX 1.2.1
- Sun Solaris 8.0
- Sun Solaris 7.0
- Sun Solaris 2.6
- Sun Solaris 2.5.1
- Sun Solaris 2.5
- Sun Solaris 2.4
- Sun Solaris 2.3
- Sun Solaris 2.2
- Sun Solaris 2.1
- Sun Solaris 2.0
- Sun Solaris 1.2
- Sun Solaris 1.1.4
- Sun Solaris 1.1.3
- Sun Solaris 1.1.2
- Sun Solaris 1.1.1
- Sun Solaris 1.1
Oracle Oracle8 8.1.7
- Microsoft Windows 2000 SP3
Apache Group Apache 1.3.27描述:
BUGTRAQ ID: 5884
CVE(CAN) ID: CVE-2002-0839
Apache Web Server是一款非常流行的开放源码、功能强大的Web服务器程序,由Apache Software Foundation开发和维护。它可以运行在多种操作系统平台下,例如Unix/Linux/BSD系统以及Windows系统。
Apache在处理共享内存Scoreboard存在漏洞,本地攻击者可能利用该漏洞以Apache UID的权限执行任意命令,并且可以以root的权限给任意进程发送SIGUSR1信号,杀死进程,产生拒绝服务。
利用Scoreboard覆盖parent[].pid和parent[].last_rtime的共享内存段,可以以管理员权限给任意进程发送信号。
<*来源:zen-parse (zen-parse@gmx.net)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103368934507692&w=2
http://otn.oracle.com/deploy/security/pdf/2002alert45rev1.pdf
*>
建议:
厂商补丁:
Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Apache Software Foundation Upgrade apache_1.3.27.tar.gz
http://www.apache.org/dist/httpd/apache_1.3.27.tar.gz
OpenPKG Upgrade apache-1.3.22-1.0.5.src.rpm
ftp://ftp.openpkg.org/release/1.0/UPD/apache-1.3.22-1.0.5.src.rpm
OpenPKG Upgrade apache-1.3.26-1.1.1.src.rpm
ftp://ftp.openpkg.org/release/1.1/UPD/apache-1.3.26-1.1.1.src.rpm
Oracle
------
Oracle已经为此发布了一个安全公告(OracleSA#45):
OracleSA#45:Security Release of Apache 1.3.27
链接:http://otn.oracle.com/deploy/security/pdf/2002alert45rev1.pdf
Oracle声称将在2002-10-08提供受影响软件的补丁。
浏览次数:4018
严重程度:1(网友投票)
绿盟科技给您安全的保障