Информационная безопасность
[RU] switch to English


Обход защиты в Apache
Опубликовано:1 июня 2009 г.
Источник:
SecurityVulns ID:9951
Тип:локальная
Уровень опасности:
4/10
Описание:Некорректная обработка опции IncludesNOEXEC позволяет выполнять код через exec во включенный файлах .shtml.
Затронутые продукты:APACHE : Apache 2.2
CVE:CVE-2009-1195 (The Apache HTTP Server 2.2.11 and earlier 2.2 versions does not properly handle Options=IncludesNOEXEC in the AllowOverride directive, which allows local users to gain privileges by configuring (1) Options Includes, (2) Options +Includes, or (3) Options +IncludesNOEXEC in a .htaccess file, and then inserting an exec element in a .shtml file.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2009:124 ] apache (01.06.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород