发布日期:2013-03-04
更新日期:2013-03-07受影响系统:
Debian Linux 6.0 x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 58325
CVE(CAN) ID: CVE-2013-1048
Apache HTTP Server是开源HTTP服务器。Debian GNU/Linux上,Apache HTTP Server的apache2软件包squeeze 2.2.16-6+squeeze11之前版本, wheezy 2.2.22-13之前版本, sid 2.2.22-13之前版本内的Debian apache2ctl脚本,没有正确创建/var/lock/apache2 lock目录,可允许本地用户通过符号链接攻击获取权限。
<*来源:Hayawardh Vijayakumar
链接:http://www.debian.org/security/2013/dsa-263
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
Debian
------
Debian已经为此发布了一个安全公告(dsa-2637)以及相应补丁:
dsa-2637:DSA-2637-1 apache2 -- several issues
链接:http://www.debian.org/security/2013/dsa-263Pidgin "libpurple" 任意文件覆盖漏洞(CVE-2013-0271)Android PowerVR SGX Driver信息泄露漏洞(CVE-2011-1350)相关资讯 Apache安全漏洞
- Apache HTTP Server日志内终端转义 (05/14/2013 19:12:37)
- ApacheHTTP Server多个模块主机 (02/28/2013 08:31:21)
- Apache HTTP Server envvars本地权 (09/15/2012 08:25:17)
| - Apache Commons FileUpload不安全 (03/07/2013 19:07:39)
- Apache OFBiz不明细节安全漏洞(CVE (10/26/2012 08:09:44)
- Apache "mod_pagespeed"模块跨站脚 (09/15/2012 08:24:42)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为
|
易网时代-编程资源站