漏洞标题
N/A
漏洞描述信息
在 Steinar H. Gunderson 的 Apache HTTP Server 2.2.11-01 和 2.2.11-02 中的 itk.c 配置合并程序,在 Steinar H. Gunderson mpm-itk 多处理器模块中,未能正确处理指定 NiceValue 但不指定 AssignUserID 的某些配置部分,这可能导致远程攻击者通过利用 mpm-itk 进程的根uid和根gid来获得权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The configuration merger in itk.c in the Steinar H. Gunderson mpm-itk Multi-Processing Module 2.2.11-01 and 2.2.11-02 for the Apache HTTP Server does not properly handle certain configuration sections that specify NiceValue but not AssignUserID, which might allow remote attackers to gain privileges by leveraging the root uid and root gid of an mpm-itk process.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache HTTP Server 配置错误漏洞
漏洞描述信息
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server 的Steinar H. Gunderson mpm-itk Multi-Processing Module 2.2.11-01和2.2.11-02版本中存在配置错误漏洞,该漏洞源于itk.c的配置合并没有正确处理某些配置段(给定的vhost或path设置了NiceValue,而非AssignUserID)。Apache
CVSS信息
N/A
漏洞类别
配置错误