Apache Web Server覆盖Scoreboard内存段发送SIGUSR1信号漏洞

漏洞描述

Apache Web Server是一款非常流行的开放源码、功能强大的Web服务器程序，由Apache Software Foundation开发和维护。它可以运行在多种操作系统平台下，例如Unix/Linux/BSD系统以及Windows系统。

Apache在处理共享内存Scoreboard存在漏洞，本地攻击者可能利用该漏洞以Apache UID的权限执行任意命令，并且可以以root的权限给任意进程发送SIGUSR1信号，杀死进程，产生拒绝服务。

利用Scoreboard覆盖parent[].pid和parent[].last_rtime的共享内存段，可以以管理员权限给任意进程发送信号。

解决方法
以下是各Linux/Unix发行版系统针对此漏洞发布的安全公告，可以参考对应系统的安全公告修复该漏洞:

Debian
----------------
DSA-195: DSA-195-1 apache-perl -- several vulnerabilities
链接: https://www.debian.org/security/2002/dsa-195
DSA-188: DSA-188-1 apache-ssl -- several vulnerabilities
链接: https://www.debian.org/security/2002/dsa-188
DSA-187: DSA-187-1 apache -- several vulnerabilities
链接: https://www.debian.org/security/2002/dsa-187

厂商补丁：

The Apache Software Foundation
---------
目前厂商已经发布 Apache 最新版本，请到厂商的官方页面下载最新版本:

链接：http://httpd.apache.org/download.cgi

posted @ 2019-07-10 14:29 mrhonest 阅读(200) 评论(0) 收藏举报

刷新页面返回顶部

MrHonest

民间渗透测试人员，学网络，学开发！bXJob25lc3RAcXEuY29t

Apache Web Server覆盖Scoreboard内存段发送SIGUSR1信号漏洞

公告