VULHUB ™

Apache是一款免费开放源代码的WEB服务程序。 Apache存在多个漏洞可以导致安全问题，本地攻击者可以利用这些漏洞进行修改Apache密码文件内容等攻击。 1、support/htpasswd.c中存在竞争条件漏洞： main() tempfilename = tmpnam(tname_buf); ftemp = fopen(tempfilename， \"w+\"); ... copy_file(ftemp， fpw); 当管理员运行htpasswd时攻击者利用这个漏洞可导致任意本地用户可以读取、修改Apache密码文件内容。 2、support/htdigest.c存在竞争条件漏洞： main() tn = tmpnam(NULL); if (!(tfp = fopen(tn， \"w\"))) ... ... sprintf(command， \"cp \\%s \\%s\"， tn， argv[1]); system(command); 当管理员运行htpasswd时攻击者利用这个漏洞可导致任意本地用户可以读，修改Apache密码文件内容。 3、support/htdigest.c：main()中包含多个不安全system()调用，不过htdigest不能从任何CGI脚本中调用。 4、support/htdigest.c存在缓冲区溢出问题： main() 缓冲区溢出存在多处，下面就是一个例子： ＃define MAX_STRING_LEN 256 int main(int argc， char *argv[]) { char user[MAX_STRING_LEN]; strcpy(user， argv[3]); 不过htdigest不能从任何CGI脚本中调用，所以不存在远程缓冲区溢出利用的可能。

Apache是一款免费开放源代码的WEB服务程序。 Apache存在多个漏洞可以导致安全问题，本地攻击者可以利用这些漏洞进行修改Apache密码文件内容等攻击。 1、support/htpasswd.c中存在竞争条件漏洞： main() tempfilename = tmpnam(tname_buf); ftemp = fopen(tempfilename， \"w+\"); ... copy_file(ftemp， fpw); 当管理员运行htpasswd时攻击者利用这个漏洞可导致任意本地用户可以读取、修改Apache密码文件内容。 2、support/htdigest.c存在竞争条件漏洞： main() tn = tmpnam(NULL); if (!(tfp = fopen(tn， \"w\"))) ... ... sprintf(command， \"cp \\%s \\%s\"， tn， argv[1]); system(command); 当管理员运行htpasswd时攻击者利用这个漏洞可导致任意本地用户可以读，修改Apache密码文件内容。 3、support/htdigest.c：main()中包含多个不安全system()调用，不过htdigest不能从任何CGI脚本中调用。 4、support/htdigest.c存在缓冲区溢出问题： main() 缓冲区溢出存在多处，下面就是一个例子： ＃define MAX_STRING_LEN 256 int main(int argc， char *argv[]) { char user[MAX_STRING_LEN]; strcpy(user， argv[3]); 不过htdigest不能从任何CGI脚本中调用，所以不存在远程缓冲区溢出利用的可能。