发布日期：2003-10-14
更新日期：2003-10-21

受影响系统：

Snert.com mod_throttle 3.0

描述：

---

BUGTRAQ  ID: 8822

Apache Mod_Throttle是一款用于限制带宽，对IP地址进行跟踪连接的模块。

Apache Mod_Throttle模块存在一个漏洞，可导致本地攻击者进行权限提升。

由于Mod_Throttle模块不正确存储共享内存段的重要数据，结果可导致破坏内存指针和处于共享内存段的数据文件，精心构建恶意数据，本地攻击者可以进行权限提升。

<*来源：zen-parse （zen-parse@gmx.net）
  *>

建议：

---

厂商补丁：

Snert.com
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.snert.com/Software/mod_throttle/

浏览次数：2799
严重程度：0（网友投票）