Bug 20218

Summary: CVE-2009-1195 IncludesNoExec Options Restrictions Can Be Bypass By Local Users
Product: Sisyphus Reporter: Vladimir Lettiev <crux>
Component: apache2Assignee: Anton Farygin <rider>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: major    
Priority: P3 CC: ldv, rider
Version: unstableKeywords: security
Hardware: all   
OS: Linux   
URL: http://svn.apache.org/viewvc?view=rev&revision=772997
Bug Depends on: 20916    
Bug Blocks:    

Description Vladimir Lettiev 2009-05-28 21:50:36 MSD 
Обнаружена проблема с обработкой директив "Options" и "AllowOverride". Локальный пользователь может включить использование Server Side Includes (SSI) с привилегией запуска даже если присутствует опция "IncludesNoEXEC".

Если в конфигурации указано "AllowOverride Options=IncludesNoEXEC", локальный пользователь может выставить "Options Includes" в файле '.htaccess'  чтобы включить для SSI права на исполнение.

Если в конфигурации указано "AllowOverride Options=IncludesNoEXEC" и "Options IncludesNoExec" включено в этом же <Directory> контексте, локальный пользователь может указать "Options +IncludesNoExec" в файле '.htaccess', чтобы включить для SSI права на исполнение.

Исправление доступно в svn (r772997)
Comment 1 Dmitry V. Levin 2009-07-24 02:32:16 MSD 
*ping*
Comment 2 solo 2009-07-24 12:04:06 MSD 
В работе.
Comment 3 solo 2009-07-31 10:57:38 MSD 
Закрыта апстримом в apache 2.2.12