Lucene search

K
seebugRootSSV:60069
HistoryApr 20, 2012 - 12:00 a.m.

Apache HTTP Server 'LD_LIBRARY_PATH'不安全库装载任意代码执行漏洞

2012-04-2000:00:00
Root
www.seebug.org
703

0.0004 Low

EPSS

Percentile

10.9%

Bugtraq ID: 53046
CVE ID:CVE-2012-0883

Apache HTTP Server是一款流行的HTTP服务程序

由于不安全处理LD_LIBRARY_PATH,可导致在当前工作目录中搜索DSO,攻击者可以利用此漏洞以HTTPD服务上下文执行任意代码
0
Apache 2.0.x
Apache 2.1.x
Apache 2.2.x
Apache 2.3.x
厂商解决方案

Apache

Apache Software Foundation Apache 2.4.2已经修复此漏洞,建议用户下载使用:
http://www.apache.org/