CVE-2007-1741 (CNNVD-200704-251)

MEDIUM
中文标题:
Apache HTTPD suexec多个本地权限提升漏洞
英文标题:
Multiple race conditions in suexec in Apache HTTP Server (httpd) 2.2.3 between directory and file va...
CVSS分数: 6.2
发布时间: 2007-04-13 16:00:00
漏洞类型: 竞争条件问题
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

suexec二进制程序是Apache HTTP服务程序软件包中的帮助工具,允许以脚本所有者的权限而不是服务程序的权限运行脚本。 suexec工具实现上存在多个漏洞,可能允许攻击者以其他用户的权限执行任意指令。 1) 补丁检查竞争条件漏洞 在获得当前目录与更改到该目录之间存在一个竞争条件;在更改到一个目录与检查该目录不是链接之间存在另一个竞争条件。在上述这些操作之间目录结构可能会发生变化,导致对攻击者所选择的任意目录执行lstat()操作。攻击者可以通过重新命名父目录或使用符号链接来利用这些漏洞。 此外在最终符号链接检查与执行目标二进制程序之间页存在一个竞争条件,目录结构可能会在这些调用之间发生变化,导致符号链接检查无效。 2) 路径检查设计错误 suexec工具使用strncmp()检查当前目录是否为文档根目录的子目录。如果目录以相同的序列开始但包含有额外内容的话,这种检查就会成功。例如,如果文档根目录为/var/www/html,则对于/var/www/html_backup和/var/www/htmleditor测试都会成功。 上述检查没有核实到CGI脚本的路径是否为正常的文件。如果路径指向了适当用户和组所有的子目录,且父目录为适当的用户和组所有,就会接受该路径。 3) 任意组Id输入验证漏洞 即使用户不是指定组的成员,suexec二进制程序也会允许从命令行参数所获得的任意用户/组值的组合。如果加载了/proc文件系统的话,攻击者就可以结合其他漏洞来利用这个漏洞。每当suexec丢弃其权限并更改UID和GID时,/proc/{PID}下的所有文件和目录都会将其所有者更改为相应的值。由于suexec进程可以无条件地更改UID和GID,因此可以很容易的创建任意UID和GID所有的文件。

英文描述:

Multiple race conditions in suexec in Apache HTTP Server (httpd) 2.2.3 between directory and file validation, and their usage, allow local users to gain privileges and execute arbitrary code by renaming directories or performing symlink attacks. NOTE: the researcher, who is reliable, claims that the vendor disputes the issue because "the attacks described rely on an insecure server configuration" in which the user "has write access to the document root."

CWE类型:
CWE-362
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
apache http_server 2.2.3 - - cpe:2.3:a:apache:http_server:2.2.3:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
38639 vdb-entry
cve.org
访问
20070411 Apache HTTPD suEXEC Multiple Vulnerabilities third-party-advisory
cve.org
访问
[apache-http-dev] 20070328 Re: [Fwd: iDefense Final Notice [IDEF1445]] mailing-list
cve.org
访问
apache-suexec-privilege-escalation(33584) vdb-entry
cve.org
访问
1017904 vdb-entry
cve.org
访问
23438 vdb-entry
cve.org
访问
[apache-http-dev] 20070328 [Fwd: iDefense Final Notice [IDEF1445]] mailing-list
cve.org
访问
CVSS评分详情
6.2
MEDIUM
CVSS向量: AV:L/AC:H/Au:N/C:C/I:C/A:C
CVSS版本: 2.0
机密性
COMPLETE
完整性
COMPLETE
可用性
COMPLETE
时间信息
发布时间:
2007-04-13 16:00:00
修改时间:
2024-08-07 13:06:26
创建时间:
2025-11-11 15:32:42
更新时间:
2025-11-11 15:49:16
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2007-1741 2025-11-11 15:17:51 2025-11-11 07:32:42
NVD nvd_CVE-2007-1741 2025-11-11 14:52:10 2025-11-11 07:41:28
CNNVD cnnvd_CNNVD-200704-251 2025-11-11 15:12:30 2025-11-11 07:49:16
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 15:49:16
vulnerability_type: 未提取 → 竞争条件问题; cnnvd_id: 未提取 → CNNVD-200704-251; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 竞争条件问题
  • cnnvd_id: 未提取 -> CNNVD-200704-251
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:28
cvss_score: 未提取 → 6.2; cvss_vector: NOT_EXTRACTED → AV:L/AC:H/Au:N/C:C/I:C/A:C; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 1; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • cvss_score: 未提取 -> 6.2
  • cvss_vector: NOT_EXTRACTED -> AV:L/AC:H/Au:N/C:C/I:C/A:C
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 1
  • data_sources: ['cve'] -> ['cve', 'nvd']