Численні уразливості suexec в Apache
21:56 14.04.2007Виявлені численні уразливості suexec в Apache (multiple vulnerabilities). Уразливі версії: Apache 2.0, Apache 2.1, Apache 2.2.
Короткочасні умови при роботі із символьними лінками, можливість доступу до схожих каталогів, підвищення привілеїв через відсутність перевірки GID/UID користувача.
- Apache HTTPD suEXEC Multiple Vulnerabilities (деталі)