Apache HTTP Server LD_LIBRARY_PATH Security Issue

Secunia ID
SA48849

CVE-ID
CVE-2012-0883

Опубликовано
18 апр 2012

Опасность

Статус решения
Исправлена патчем от производителя

Уязвимые приложения
Apache 2.4.x

Источник атаки
Локальная система

Последствия
Повышение привилегий

Уязвимость позволяет пользователям осуществлять определенные задачи с использованием привилегий других пользователей либо администраторов.

Обычно сюда относятся ситуации, в которых локальный пользователь клиентской или серверной системы способен получить доступ к учетной записи администратора или суперпользователя и, следовательно, к полному управлению системой.

Описание
Более подробное описание уязвимости доступно на английской версии сайта.

Решение
Обновить до версии 2.4.2.

© ЗАО «Лаборатория Касперского», 1997-2013
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей.
Мнение авторов может не совпадать с официальной позицией «Лаборатории Касперского».

kaspersky.ru

securelist.com

Secunia ID	SA48849
CVE-ID	CVE-2012-0883
Опубликовано	18 апр 2012
Опасность
Статус решения	Исправлена патчем от производителя
Уязвимые приложения	Apache 2.4.x
Источник атаки	Локальная система
Последствия	Повышение привилегий Уязвимость позволяет пользователям осуществлять определенные задачи с использованием привилегий других пользователей либо администраторов. Обычно сюда относятся ситуации, в которых локальный пользователь клиентской или серверной системы способен получить доступ к учетной записи администратора или суперпользователя и, следовательно, к полному управлению системой.
Описание	Более подробное описание уязвимости доступно на английской версии сайта.
Решение	Обновить до версии 2.4.2.