![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
SR12-066 Apache - Sårbarhet i Apache HTTP Server
Bristfällig hantering av LD_LIBRARY_PATH kan leda till exekvering av oönskad kod.
Problembeskrivning
CVE-referens: CVE-2012-0883
Apaches hanterar miljövariabeln LD_LIBRARY_PATH på ett osäkert vis. Sårbarheten kan leda till att systemet letar efter s.k. "dynamic shared objects" (DSO) i den aktuella katalogen (eng. current directory).
Sårbarheten kan utnyttjas av en lokal angripare för att potentiellt exekvera kod som den användaren som kör Apache.
Sårbarheten som upptäckes av Stefan Fritsch har åtgärdats i Apache HTTP Server 2.4.2.
Påverkade versioner
- Apache HTTP Server 2.x innan 2.4.2