发布日期:2012-09-13
更新日期:2012-09-15受影响系统:
Apache Group HTTP Server < 2.4.2
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2012-0883Apache HTTP Server是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。Apache HTTP Server 2.4.2之前版本的envvars (即envvars-std)在LD_LIBRARY_PATH中放置了零长度的目录名称,可允许本地用户在执行apachectl过程中通过当前工作目录中的木马DSO获取权限。<*来源:vendor
链接:http://www.securitytracker.com/id?1026932
http://www.apache.org/dist/httpd/Announcement2.2.html
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Apache Group
------------
Apache Group已经为此发布了一个安全公告(Announcement2.2)以及相应补丁:Announcement2.2:Apache HTTP Server 2.2.23 Released链接:http://www.apache.org/dist/httpd/Announcement2.2.htmlApache "mod_pagespeed"模块跨站脚本执行和安全限制绕过漏洞Quagga ospf_packet.c()拒绝服务漏洞相关资讯 Apache安全漏洞
- Apache HTTP Server日志内终端转义 (05/14/2013 19:12:37)
- Apache Commons FileUpload不安全 (03/07/2013 19:07:39)
- Apache OFBiz不明细节安全漏洞(CVE (10/26/2012 08:09:44)
| - Debian Apache HTTP Server 符号链 (03/07/2013 19:10:01)
- ApacheHTTP Server多个模块主机 (02/28/2013 08:31:21)
- Apache "mod_pagespeed"模块跨站脚 (09/15/2012 08:24:42)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论
|
易网时代-编程资源站