Apache HTTP Server 'apache2 package... CVE-2013-1048 CNNVD-201303-109
4.6
AV
AC
AU
C
I
A
发布:
2013-03-06
修订:
2013-03-06
Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 在Debian GNU/Linux平台上的Apache HTTP Server中的apache2 package squeeze 2.2.16-6+squeeze11之前版本,wheezy 2.2.22-13之前版本,sid 2.2.22-13之前版本中的Debian apache2ctl脚本中存在漏洞,该漏洞源于程序没有正确创建/var/lock/apache2锁定目录。通过未指定的符号链接攻击,本地攻击者利用该漏洞获得特权。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
