http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200210-255

ApacheWebServer是一款非常流行的开放源码、功能强大的Web服务器程序，由ApacheSoftwareFoundation开发和维护。它可以运行在多种操作系统平台下，例如Unix/Linux/BSD系统以及Windows系统。Apache在处理共享内存Scoreboard存在漏洞，本地攻击者可能利用该漏洞以ApacheUID的权限执行任意命令，并且可以以root的权限给任意进程发送SIGUSR1信号，杀死进程，产生拒绝服务。利用Scoreboard覆盖parent[].pid和parent[].last_rtime的共享内存段，可以以管理员权限给任意进程发送信号。

来源:VULNWATCH
名称:20021003iDEFENSESecurityAdvisory10.03.2002:Apache1.3.xsharedmemoryscoreboardvulnerabilities
链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q4/0012.html
来源:BID
名称:5884
链接:http://www.securityfocus.com/bid/5884
来源:ENGARDE
名称:ESA-20021007-024
链接:http://www.linuxsecurity.com/advisories/other_advisory-2414.html
来源:MANDRAKE
名称:MDKSA-2002:068
链接:http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-068.php
来源:XF
名称:apache-scorecard-memory-overwrite(10280)
链接:http://www.iss.net/security_center/static/10280.php
来源:DEBIAN
名称:DSA-195
链接:http://www.debian.org/security/2002/dsa-195
来源:DEBIAN
名称:DSA-188
链接:http://www.debian.org/security/2002/dsa-188
来源:DEBIAN
名称:DSA-187
链接:http://www.debian.org/security/2002/dsa-187
来源:www.apacheweek.com
链接:http://www.apacheweek.com/issues/02-10-04
来源:HP
名称:HPSBUX0210-224
链接:http://online.securityfocus.com/advisories/4617
来源:BUGTRAQ
名称:20021017TSLSA-2002-0069-apache
链接:http://archives.neohapsis.com/archives/bugtraq/2002-10/0254.html
来源: