The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обзор безопасности Apache Prefork MPM. Запуск кода через Xvid.

29.06.2007 13:07

В библиотеке Xvid 1.1.2 обнаружена проблема безопасности позволяющая злоумышленнику выполнить свой код при попытке просмотра специально скомпонованного видеоролика.

В отчете "Apache Prefork MPM vulnerabilities" (PDF, 136Кб) представлены результаты анализа потенциальных уязвимостей в prefork методе обслуживания запросов в Apache.

Рассматриваются возможные пути повышения привилегий, после того как злоумышленник смог выполнить свой код на уровне непривилегированного дочернего httpd процесса (самый простой споcоб через уязвимость скрипта исполняемого через mod_php). Как итог продемонстрирован код для осуществления DoS атаки, выборочного завершения httpd процессов, спуфинга и получения доступа к закрытым данным (например, RSA ключу шифрования).

  1. Главная ссылка к новости (http://www.heise-security.co.u...)
  2. Xvid Avi File Parsing Array Indexing Vulnerability
  3. Apache Prefork MPM vulnerabilities - Report
Лицензия: CC-BY
Тип: английский / Обобщение
Короткая ссылка: https://opennet.ru/11234-security
Ключевые слова: security, apache, xvid
При перепечатке указание ссылки на opennet.ru обязательно
 Добавить комментарий
Имя:
E-Mail:
Текст:



Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру