linux 提升apache权限,Apache HTTP Server envvars本地权限提升漏洞

最新推荐文章于 2024-05-14 11:09:12 发布
最新推荐文章于 2024-05-14 11:09:12 发布
阅读量193 收藏
点赞数
文章标签: linux 提升apache权限

发布日期:2012-09-13

更新日期:2012-09-15

受影响系统:

Apache Group HTTP Server < 2.4.2

描述:

--------------------------------------------------------------------------------

CVE ID: CVE-2012-0883

Apache HTTP Server是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。

Apache HTTP Server 2.4.2之前版本的envvars (即envvars-std)在LD_LIBRARY_PATH中放置了零长度的目录名称,可允许本地用户在执行apachectl过程中通过当前工作目录中的木马DSO获取权限。

链接:http://www.securitytracker.com/id?1026932

http://www.apache.org/dist/httpd/Announcement2.2.html

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

Apache Group

------------

Apache Group已经为此发布了一个安全公告(Announcement2.2)以及相应补丁:

Announcement2.2:Apache HTTP Server 2.2.23 Released

0b1331709591d260c1c78e86d0c51c18.png

帅兔挽月
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache2 for Linux
05-23
Apache HTTP Server(简称Apache)是世界上最流行的Web服务器软件,它在Linux操作系统上的应用尤为广泛。Apache2 for Linux不仅价格低廉,而且功能强大,稳定性好,支持多种编程语言和模块扩展,使得它成为众多企业...
linux升级apache版本,关于升级linuxapache
weixin_36377785的博客
04-30 3274
1:Check whether Apache is already installed.# rpm -qa | grep -i httphttpd-tools-2.2.8-3.i386httpd-2.2.8-3.i386[Note: This indicates that Apache 2.2.8 version is installed already]2:Check whether lates...
linux各种姿势权限提升超超超细致教程
最新发布
qq_41245301的博客
05-14 1045
PATH 环境变量劫持提权,因为PATH环境变量是按照路径顺序执行命令,当黑客把恶意脚本改成你常用的命令并且,把路径改到最前面,那么久会发生环境变量劫持。重点关系统任务计划配置文件(/etc/crontab)的内容?检查root用户的任务计划?查看有没有错误的配置服务?查看配置文件是否包含有漏洞的插件?检查root用户的任务计划(普通用户是没有权限查看的)那些服务是开机运行的?查看当前目下可以读的文件。查看当前目下可以写的文件。查看cron目录中的内容。查看我们具有写入权限的脚本。查看socket的路径。
CentOS Linux Apache Httpd 升级
一个老鸟的学习之路
06-06 4035
近期做了一次Apache Httpd 升级,原因是Apache官方发布Apache Http Server多个高危漏,需升级至2.4.52以上版本,此次升级至2.4.53。本次做的是Linux系统apache的升级,如有需要AIX升级的小伙伴可以留言,我后续有时间可以更新一下AIX的apache升级1,登陆apache,将目标tar包 httpd-2.4.53.tar.gz拷贝至apache安装目录并解压2,进入到解压目录 httpd-2.4.53 下3,执行命令(请看备注) ./configure —pr
Apache Httpd 升级
奥特曼的小怪兽
07-15 6405
近期做了一次Apache Httpd 升级,原因是Apache官方发布Apache Http Server多个高危漏,需升级至2.4.46以上版本,此次升级至24.48。 本次做的是Linux系统apache的升级,如有需要AIX升级的小伙伴可以留言,我后续有时间可以更新一下AIX的apache升级 1,登陆apache,将目标tar包 httpd-2.4.48.tar.gz拷贝至apache安装目录并解压 2,进入到解压目录 httpd-2.4.48 下 3,执行命令(请看备注) ./configure
linux升级apache,Apache从2.2.25升级到2.4.6关键过程记录
weixin_39692172的博客
05-12 770
在服务器上安装了Apache 2.2后想升级到2.4,结果怎么都安装不上,最后指定配置文件后安装成功。2.2.25./configure --prefix=/usr/local/apache --with-included-apr --enable-so./configure --with-apxs=/usr/local/apache/bin/apxs2.4.6首先将apr apr-util pc...
Linux安装apache
05-23
Linux系统中安装Apache HTTP Server是一项基础且重要的任务,它为用户提供了一个稳定、可靠的Web服务环境。Apache是开源软件,广泛应用于各种Linux发行版,包括Ubuntu、CentOS、Debian等。下面将详细介绍如何在...
LinuxApacheHTTPS配置[收集].pdf
10-11
4. `envvars`:设置Apache运行时的环境变量,如用户和组信息。 5. `mods-available/`:包含所有可用模块的配置,`.load`文件加载模块,`.conf`文件配置模块。 6. `mods-enabled/`:实际启用的模块配置,是`mods-...
pytest-envvars:Pytest插件来验证测试中使用envvars
05-27
pytest-envvars Pytest插件来验证测试中使用envvars 什么是pytest-envvars? pytest-envvars在单元测试中随机化环境变量的值,以检查有关配置的模拟的一致性。 如果测试模拟错误,则该测试将被破坏。 安装 $ pip ...
envvars:从字符串解析导出的环境变量
05-23
环境变量 从字符串解析导出的环境变量安装 $ npm install --save envvars用法$ cat .envexport FOO=fooexport FOO_BAR=barexport BAR_FOO= " baz " var envVars = require ( 'envvars' ) ;fs . readFile ( '.env...
apache http serverlinux上的安装
09-11
apache http serverlinux上的安装
LinuxApache HTTP Server 2.4.26安装教程
01-11
本文为大家分享了Apache HTTP Server 2.4.26的安装,供大家参考,具体内容如下 1.下载apr-1.5.2.tar.gz、apr-util-1.5.4.tar.gz、pcre-8.37.tar.gz、httpd-2.4.26.tar.gz 2.将apr-1.5.2.tar.gz、apr-util-1.5.4.tar.gz、pcre-8.37.tar.gz、httpd-2.4.26.tar.gz解压到/usr/local/目录下 tar -zxvf apr-1.5.2.tar.gz -C /usr/local/ tar -zxvf apr-util-1.5.4.tar.
LinuxApache的管理及优化
qq_49286390的博客
08-20 363
一、Apache的作用 Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器软件,可以在大多数计算机操作系统中运行。由于其可跨平台以及安全性,被广泛使用,是最流行的Web服务器软件之一。 web(World Wide Web)即全球广域网,也称为万维网,它是一种基于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形信息系统。是建立在Internet上的一种网络服务,为浏览者在Internet上查找和浏览信息提供了图形化的、易于访问的直观界面,
linux升级apache版本,Apache HTTP Server 2.4.39发布,附更新介绍,建议升级到新版本
weixin_33917663的博客
04-30 3248
Apache HTTP Server 2.4.39 已经正式发布并提供 httpd-2.4.39.tar.bz2、httpd-2.4.39.tar.gz 软件包下载,该版本主要修复安全漏洞及错误问题,即原 Apache HTTP Server 版本存在高危提权漏洞,建议升级到 2.4.39 版本,请下载并解压缩软件包,请注意配置并替换新的 Apache HTTP Server 2.4.39 文件。...
LINUX提权
RMC131的博客
04-19 1183
SUID是一种特殊的文件属性,它允许用户执行的文件以该文件的拥有者的身份运行。SUID是一对种二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属于程序属主的权限(仅对拥有执行权限的二进制文件有效。例如:所有用户都可以使用passwd命令来工更改自己的密码,而密码保存在中,普通用户是没有读写权限的,但只有root用户拥有读写权限,但在使用passwd命令时,加上SUID特殊权限位,就可以让普通用户临时获取读写该文件的权限。(个人理解和sudo一个道理)
Mysql身份认证漏洞及利用(CVE-2012-2122)
Peter 的博客
02-13 3097
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。而且漏洞利用工具已经出现。 受影响的产品: All MariaDB and MySQL versions up to 5.1.6...
漏洞引擎
a1b2c3是弱口令
09-27 1635
漏洞引擎 最新最热 | CVE-2012-3526 | phpstudy后门 | 漏洞复现汇总 2019 2018 2017 2016 2015 其他 漏洞分类 Apache Http Server CVE Name CVSS CVE-2019-3878 libapache2-mod-auth-mellon – security upda...
【工具分享】Pigat v2.0正式发布
TeamsSix 的 CSDN 空间
03-21 862
???? 前言 Pigat(Passive Intelligence Gathering Aggregation Tool)被动信息收集聚合工具,该工具通过爬取目标URL在第三方网站比如备案查询网站、子域名查询网站的结果来对目标进行被动信息收集。 开发此工具的初衷就是平时在使用一些第三方的网站进行目标信息收集的时候,往往需要利用多个网站进行目标信息的收集,比如通过在线的Whois信息查询网站、在线的CM...
Linux下环境变量配置
03-29
例如,Apache Web服务器的配置文件是/etc/apache2/envvars。打开该文件后,可以添加类似下面的代码: ``` export MY_VAR="my value" ``` 保存文件后,重新启动Apache服务即可生效。 5. 使用命令行参数设置环境...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值