关键信息 漏洞标题 Title: Mod_dosevasive符号链接和竞争漏洞 漏洞信息 内容处理ID: LSS-2005-01-4 日期:2005年1月1日 咨询URL: [](http://security.lss.hr/en/index.php?page=details&ID=LSS-2005-01-01) 影响:任意文件创建 风险等级:低 漏洞类型:本地 已联系供应商:2004年12月16日 漏洞概述 Mod_dosevasive是一个针对Apache的逃避操作模块,以在发生HTTP DoS或DDoS攻击或暴力破解攻击时提供逃避操作。 当检测到服务拒绝攻击时,Mod_dosevasive将创建一个临时文件以跟踪来自攻击性IP地址的操作。 该文件在 目录中不安全地创建,其名称很容易预测。 漏洞详情 1. 符号链接攻击 - 攻击者可以使用Apache运行的用户特权在任何目录中创建任意文件。 - 示例命令: - Mod_dosevasive在创建文件之前会检查目标文件是否存在,并且不会覆盖,因此仅仅允许在Apache运行的用户有写权限的目录中创建任意文件。 2. 竞争攻击 - 一旦目标文件被打开,就会有一个竞争漏洞(虽然利用起来很困难),这可能导致Mod_dosevasive覆盖任何Apache运行的用户有写权限的文件。 影响版本 所有版本的mod_security都受到影响,包括最新的CVS版本(1.9)。 修复建议 真正的修复方法是重写打开文件的代码,但在缺少该代码的情况下,一个简单快速的修复方法是在Apache运行的用户有写权限的目录中创建一个只有该用户有写权限的目录,并使用该目录创建Mod_dosevasive的临时文件。 在源代码中更改一行即可使用不同的目录: 漏洞利用证明 无需PoC。 致谢 该漏洞由LSS安全团队发现。 LSS 安全团队联系方式 网页:http://security.lss.hr 电子邮箱:security@LSS.hr 电话:+385 1 6129 775