Apache HTTP Server suEXEC符号链接任意文件访问漏洞

Apache HTTP Server 2.2.22

Apache HTTP Server是一款开源的WEB服务程序

Apache HTTP Server包含的suEXEC会不安全创建临时文件，允许攻击者利用漏洞通过符号链接针对.htaccess文件进行攻击，可用于访问任意文件

<* 参考

http://seclists.org/bugtraq/2013/Aug/52
http://seclists.org/bugtraq/2013/Aug/54
http://seclists.org/fulldisclosure/2013/Aug/89

厂商解决方案

Apache

-----------

目前没有详细解决方案提供：

http://httpd.apache.org/