安全研究
安全漏洞
Apache Mod_Throttle模块本地共享内存破坏漏洞
发布日期:2003-10-14
更新日期:2003-10-21
受影响系统:Snert.com mod_throttle 3.0
描述:
BUGTRAQ ID:
8822
Apache Mod_Throttle是一款用于限制带宽,对IP地址进行跟踪连接的模块。
Apache Mod_Throttle模块存在一个漏洞,可导致本地攻击者进行权限提升。
由于Mod_Throttle模块不正确存储共享内存段的重要数据,结果可导致破坏内存指针和处于共享内存段的数据文件,精心构建恶意数据,本地攻击者可以进行权限提升。
<*来源:zen-parse (
zen-parse@gmx.net)
*>
建议:
厂商补丁:
Snert.com
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.snert.com/Software/mod_throttle/浏览次数:2833
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |