VULHUB ™

Apache是一款流行的WEB服务程序。 Apache mod_php存在一个安全问题，本地攻击者可以利用这个漏洞访问权限高的文件描述符，这可导致窃取和修改敏感信息。 当使用mod_php时，许多文件描述符泄露给PHP脚本进程，如果脚本页面通过passthru()、exec()或system()调用外部程序，描述符就会写给这些程序。 其中之一的描述符是监听描述符，监听443端口，也就是https，端口443是特权端口，一般由ROOT进程绑定。这个描述符由apache打开，而并不需要是否使用https。 引起此漏洞主要是没有使用CLOEXEC标记的fcntl调用来防止特权文件描述符的泄露。利用这个问题，可能通过这些描述符窃取和修改Apache服务器端的敏感信息。

Apache是一款流行的WEB服务程序。 Apache mod_php存在一个安全问题，本地攻击者可以利用这个漏洞访问权限高的文件描述符，这可导致窃取和修改敏感信息。 当使用mod_php时，许多文件描述符泄露给PHP脚本进程，如果脚本页面通过passthru()、exec()或system()调用外部程序，描述符就会写给这些程序。 其中之一的描述符是监听描述符，监听443端口，也就是https，端口443是特权端口，一般由ROOT进程绑定。这个描述符由apache打开，而并不需要是否使用https。 引起此漏洞主要是没有使用CLOEXEC标记的fcntl调用来防止特权文件描述符的泄露。利用这个问题，可能通过这些描述符窃取和修改Apache服务器端的敏感信息。