当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Apache \'mod_wsgi\' 模块本地权限提升漏洞

     发表日期:2014-05-26 16:36:00

Apache \'mod_wsgi\' 模块本地权限提升漏洞

BugTraq-ID:67532

CVE-ID:CVE-2014-0240

 

受影响系统:

Apache Group mod_wsgi < 3.5

详细信息:

 

mod_wsgi是Apache HTTP服务器模块,提供了WSGI兼容接口,用于托管基于Python 2.3+的Web应用。

 

 

 

mod_wsgi 3.5之前版本在启用了后台模式后,在某些Linux内核上运行时没有正确处理setuid返回的错误代码,这可使本地用户通过运行进程数相关的方法,利用此漏洞获取提升的权限。

 

 

来源:

R&amp;amp;oacute;bert Kisteleki

解决办法:

厂商补丁:

 

Apache Group

------------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

 

 

http://modwsgi.readthedocs.org/en/latest/release-notes/version-3.5.html