Apache Web Server配置文件环境变量本地缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201295 漏洞类型 边界条件错误
发布时间 2004-09-15 更新时间 2009-05-01
CVE编号 CVE-2004-0747 CNNVD-ID CNNVD-200410-040
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
https://www.securityfocus.com/bid/11182
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200410-040
|漏洞详情
Apache是一款开放源代码WEB服务程序。Apache在处理配置文件环境变量时存在缓冲区溢出,本地攻击者可以利用这个漏洞以Apache进程权限执行任意指令。问题存在于当扩展.htaccess或httpd.conf文件中的${ENVVAR}结构时,server/util.c文件中的ap_resolve_env()函数从环境变量拷贝数据到使用strcat(3)的tmp字符数组时缺少正确边界缓冲区检查,可导致缓冲区溢出,精心构建提交数据可能以Apache进程权限执行任意指令。
|受影响的产品
Turbolinux Turbolinux Desktop 10.0 Trustix Secure Linux 2.1 Trustix Secure Linux 2.0 Trustix Secure Enterprise Linux 2.0 Redhat Enterprise Linux WS 3 Redhat Enterprise Li
|参考资料

来源:US-CERTVulnerabilityNote:VU#481998
名称:VU#481998
链接:http://www.kb.cert.org/vuls/id/481998
来源:REDHAT
名称:RHSA-2004:463
链接:http://www.redhat.com/support/errata/RHSA-2004-463.html
来源:XF
名称:apache-env-configuration-bo(17384)
链接:http://xforce.iss.net/xforce/xfdb/17384
来源:VUPEN
名称:ADV-2009-1233
链接:http://www.vupen.com/english/advisories/2009/1233
来源:TRUSTIX
名称:2004-0047
链接:http://www.trustix.org/errata/2004/0047/
来源:SUSE
名称:SUSE-SA:2004:032
链接:http://www.novell.com/linux/security/advisories/2004_32_apache2.html
来源:MANDRAKE
名称:MDKSA-2004:096
链接:http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:096
来源:GENTOO
名称:GLSA-200409-21
链接:http://www.gentoo.org/security/en/glsa/glsa-200409-21.xml
来源:support.ca.com
链接:http://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=205147
来源:SECTRACK
名称:1011303
链接:http://securitytracker.com/id?1011303
来源:SECUNIA
名称:34920
链接:http://secunia.com/advisories/34920
来源:SECUNIA
名称:12540
链接:http://secunia.com/advisories/12540
来源:OVAL
名称: