漏洞标题
N/A
漏洞描述信息
在Apache 1.3.27之前版本中,HTTP守护进程的共享内存分数项允许任何以ApacheUID运行的用户向任何root进程发送 SIGUSR1 信号,从而实现拒绝服务(进程kill)或其他 normally 不允许的行为,通过修改分数项中的父[].pid 和父[].last_rtime 段。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The shared memory scoreboard in the HTTP daemon for Apache 1.3.x before 1.3.27 allows any user running as the Apache UID to send a SIGUSR1 signal to any process as root, resulting in a denial of service (process kill) or possibly other behaviors that would not normally be allowed, by modifying the parent[].pid and parent[].last_rtime segments in the scoreboard.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Web Server 安全漏洞
漏洞描述信息
Apache Web Server是一款非常流行的开放源码、功能强大的Web服务器程序,由Apache Software Foundation开发和维护。它可以运行在多种操作系统平台下,例如Unix/Linux/BSD系统以及Windows系统。Apache在处理共享内存Scoreboard存在漏洞,本地攻击者可能利用该漏洞以Apache UID的权限执行任意命令,并且可以以root的权限给任意进程发送SIGUSR1信号,杀死进程,产生拒绝服务。利用Scoreboard覆盖parent[].pid和par
CVSS信息
N/A
漏洞类别
其他