Apache HTTP服务器是流行的开源WEB服务器程序,可使用在Unix和Windows操作系统下。
在Debian GNU/Linux平台上的Apache HTTP Server中的apache2 package
squeeze 2.2.16-6+squeeze11之前版本,wheezy 2.2.22-13之前版本,sid
2.2.22-13之前版本中的Debian
apache2ctl脚本中存在漏洞,该漏洞源于程序没有正确创建/var/lock/apache2锁定目录。通过未指定的符号链接攻击,本地攻击者利
用该漏洞获得特权。