Bug 20218 - CVE-2009-1195 IncludesNoExec Options Restrictions Can Be Bypass By Local Users
Summary: CVE-2009-1195 IncludesNoExec Options Restrictions Can Be Bypass By Local Users
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: apache2 (show other bugs)
Version: unstable
Hardware: all Linux
: P3 major
Assignee: Anton Farygin
QA Contact: qa-sisyphus
URL: http://svn.apache.org/viewvc?view=rev...
Keywords: security
Depends on: 20916
Blocks:
  Show dependency tree
 
Reported: 2009-05-28 21:50 MSD by Vladimir Lettiev
Modified: 2009-07-31 10:57 MSD (History)
2 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Vladimir Lettiev 2009-05-28 21:50:36 MSD 
Обнаружена проблема с обработкой директив "Options" и "AllowOverride". Локальный пользователь может включить использование Server Side Includes (SSI) с привилегией запуска даже если присутствует опция "IncludesNoEXEC".

Если в конфигурации указано "AllowOverride Options=IncludesNoEXEC", локальный пользователь может выставить "Options Includes" в файле '.htaccess'  чтобы включить для SSI права на исполнение.

Если в конфигурации указано "AllowOverride Options=IncludesNoEXEC" и "Options IncludesNoExec" включено в этом же <Directory> контексте, локальный пользователь может указать "Options +IncludesNoExec" в файле '.htaccess', чтобы включить для SSI права на исполнение.

Исправление доступно в svn (r772997)
Comment 1 Dmitry V. Levin 2009-07-24 02:32:16 MSD 
*ping*
Comment 2 solo 2009-07-24 12:04:06 MSD 
В работе.
Comment 3 solo 2009-07-31 10:57:38 MSD 
Закрыта апстримом в apache 2.2.12