apache web server覆盖Scoreboard内存段发送SIGUSR1信号漏洞

漏洞ID 1203727 漏洞类型 其他
发布时间 2002-10-11 更新时间 2021-06-07
CVE编号 CVE-2002-0839 CNNVD-ID CNNVD-200210-255
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200210-255

|漏洞详情
Apache Web Server是一款非常流行的开放源码、功能强大的Web服务器程序,由Apache Software Foundation开发和维护。它可以运行在多种操作系统平台下,例如Unix/Linux/BSD系统以及Windows系统。Apache在处理共享内存Scoreboard存在漏洞,本地攻击者可能利用该漏洞以Apache UID的权限执行任意命令,并且可以以root的权限给任意进程发送SIGUSR1信号,杀死进程,产生拒绝服务。利用Scoreboard覆盖parent[].pid和parent[].last_rtime的共享内存段,可以以管理员权限给任意进程发送信号。
|参考资料

来源:VULNWATCH

名称:20021003iDEFENSESecurityAdvisory10.03.2002:Apache1.3.xsharedmemoryscoreboardvulnerabilities

链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q4/0012.html

来源:BID

名称:5884

链接:http://www.securityfocus.com/bid/5884

来源:ENGARDE

名称:ESA-20021007-024

链接:http://www.linuxsecurity.com/advisories/other_advisory-2414.html

来源:MANDRAKE

名称:MDKSA-2002:068

链接:http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-068.php

来源:XF

名称:apache-scorecard-memory-overwrite(10280)

链接:http://www.iss.net/security_center/static/10280.php

来源:DEBIAN

名称:DSA-195

链接:http://www.debian.org/security/2002/dsa-195

来源:DEBIAN

名称:DSA-188

链接:http://www.debian.org/security/2002/dsa-188

来源:DEBIAN

名称:DSA-187

链接:http://www.debian.org/security/2002/dsa-187

来源:www.apacheweek.com

链接:http://www.apacheweek.com/issues/02-10-04

来源:HP

名称:HPSBUX0210-224

链接:http://online.securityfocus.com/advisories/4617

来源:BUGTRAQ

名称:20021017TSLSA-2002-0069-apache

链接:http://archives.neohapsis.com/archives/bugtraq/2002-10/0254.html

来源:
声明:本站(华域联盟www.cnhackhy.com)所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。