N/A

Multiple race conditions in suexec in Apache HTTP Server (httpd) 2.2.3 between directory and file validation, and their usage, allow local users to gain privileges and execute arbitrary code by renaming directories or performing symlink attacks. NOTE: the researcher, who is reliable, claims that the vendor disputes the issue because "the attacks described rely on an insecure server configuration" in which the user "has write access to the document root."

N/A

N/A

Apache HTTPD suexec多个本地权限提升漏洞

suexec二进制程序是Apache HTTP服务程序软件包中的帮助工具，允许以脚本所有者的权限而不是服务程序的权限运行脚本。 suexec工具实现上存在多个漏洞，可能允许攻击者以其他用户的权限执行任意指令。 1) 补丁检查竞争条件漏洞 在获得当前目录与更改到该目录之间存在一个竞争条件；在更改到一个目录与检查该目录不是链接之间存在另一个竞争条件。在上述这些操作之间目录结构可能会发生变化，导致对攻击者所选择的任意目录执行lstat()操作。攻击者可以通过重新命名父目录或使用符号链接来利用这些漏洞。 此外在最

N/A

N/A