Apache httpd の suexec における任意のコードを実行される脆弱性
| Title |
Apache httpd の suexec における任意のコードを実行される脆弱性
|
| Summary |
Apache HTTP Server (httpd) の suexec は、競合状態が発生するため、権限を昇格され、任意のコードを実行される脆弱性が存在します。 研究者によると、本脆弱性は「ユーザがドキュメントルートにアクセス可能な、サーバの安全でない設定状態」に依存するため、ベンダは疑問視しています。
|
| Possible impacts |
ローカルユーザにより、ディレクトリ名を変更またはシンボリックリンク攻撃を実行されることで、権限を昇格され、任意のコードを実行される可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
April 13, 2007, midnight |
| Registration Date |
June 26, 2012, 3:46 p.m. |
| Last Update |
June 26, 2012, 3:46 p.m. |
|
CVSS2.0 : 警告
|
| Score |
6.2
|
| Vector |
AV:L/AC:H/Au:N/C:C/I:C/A:C |
Affected System
| Apache Software Foundation |
|
Apache HTTP Server 2.2.3
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2012年06月26日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2007-1741
| Summary |
Multiple race conditions in suexec in Apache HTTP Server (httpd) 2.2.3 between directory and file validation, and their usage, allow local users to gain privileges and execute arbitrary code by renaming directories or performing symlink attacks. NOTE: the researcher, who is reliable, claims that the vendor disputes the issue because "the attacks described rely on an insecure server configuration" in which the user "has write access to the document root."
|
| Publication Date |
April 14, 2007, 1:19 a.m. |
| Registration Date |
Jan. 29, 2021, 2:09 p.m. |
| Last Update |
July 29, 2017, 10:30 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:apache:http_server:2.2.3:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List