Apache HTTP Server 'LD_LIBRARY_PATH'不安全库装载任意代码执行漏洞

2012-04-20T00:00:00
ID SSV:60069
Type seebug
Reporter Root
Modified 2012-04-20T00:00:00

Description

Bugtraq ID: 53046 CVE ID:CVE-2012-0883

Apache HTTP Server是一款流行的HTTP服务程序

由于不安全处理LD_LIBRARY_PATH,可导致在当前工作目录中搜索DSO,攻击者可以利用此漏洞以HTTPD服务上下文执行任意代码 0 Apache 2.0.x Apache 2.1.x Apache 2.2.x Apache 2.3.x 厂商解决方案

Apache

Apache Software Foundation Apache 2.4.2已经修复此漏洞,建议用户下载使用: http://www.apache.org/