漏洞标题
N/A
漏洞描述信息
在Debian GNU/Linux上的Apache HTTP Server中,在2.2.16-6+squeeze11之前的版本中,在Apache2包中的apache2ctl脚本,未正确创建/var/lock/apache2 lock目录,这允许本地用户通过未指定的symlink攻击获得权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Debian apache2ctl script in the apache2 package squeeze before 2.2.16-6+squeeze11, wheezy before 2.2.22-13, and sid before 2.2.22-13 for the Apache HTTP Server on Debian GNU/Linux does not properly create the /var/lock/apache2 lock directory, which allows local users to gain privileges via an unspecified symlink attack.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache HTTP Server 'apache2 package squeeze'权限许可和访问控制漏洞
漏洞描述信息
Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 在Debian GNU/Linux平台上的Apache HTTP Server中的apache2 package squeeze 2.2.16-6+squeeze11之前版本,wheezy 2.2.22-13之前版本,sid 2.2.22-13之前版本中的Debian apache2ctl脚本中存在漏洞,该漏洞源于程序没有正确创建/var/lock/a
CVSS信息
N/A
漏洞类别
授权问题