N/A

The mod_php module for the Apache HTTP Server allows local users with write access to PHP scripts to send signals to the server's process group and use the server's file descriptors, as demonstrated by sending a STOP signal, then intercepting incoming connections on the server's TCP port. NOTE: the PHP developer has disputed this vulnerability, saying "The opened file descriptors are opened by Apache. It is the job of Apache to protect them ... Not a bug in PHP.

N/A

N/A

Apache mod_php模块文件描述符本地泄露漏洞

Apache是一款流行的WEB服务程序。 Apache mod_php存在一个安全问题，本地攻击者可以利用这个漏洞访问权限高的文件描述符，这可导致窃取和修改敏感信息。 当使用mod_php时，许多文件描述符泄露给PHP脚本进程，如果脚本页面通过passthru()、exec()或system()调用外部程序，描述符就会写给这些程序。 其中之一的描述符是监听描述符，监听443端口，也就是https，端口443是特权端口，一般由ROOT进程绑定。这个描述符由apache打开，而并不需要是否使用https。 引

N/A

N/A