CVE-2012-0021

Опубликовано: 28 нояб. 2011

Источник: redhat

CVSS2: 4.3

Описание

The log_cookie function in mod_log_config.c in the mod_log_config module in the Apache HTTP Server 2.2.17 through 2.2.21, when a threaded MPM is used, does not properly handle a %{}C format string, which allows remote attackers to cause a denial of service (daemon crash) via a cookie that lacks both a name and a value.

Отчет

Not vulnerable. This issue did not affect the versions of httpd as shipped with Red Hat Enterprise Linux 4, 5, or 6.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 4	httpd	Not affected
Red Hat Enterprise Linux 5	httpd	Not affected
Red Hat Enterprise Linux 6	httpd	Not affected
Red Hat JBoss Enterprise Web Server 1 for RHEL 5	httpd	Fixed	RHSA-2012:0542	07.05.2012
Red Hat JBoss Enterprise Web Server 1 for RHEL 6	httpd	Fixed	RHSA-2012:0542	07.05.2012
Red Hat JBoss Web Server 1.0		Fixed	RHSA-2012:0543	07.05.2012

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-476

https://bugzilla.redhat.com/show_bug.cgi?id=785065httpd: NULL pointer dereference crash in mod_log_config

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2012-0021

ubuntu

около 14 лет назад

CVE-2012-0021

nvd

около 14 лет назад

CVE-2012-0021

debian

около 14 лет назад

The log_cookie function in mod_log_config.c in the mod_log_config modu ...

GHSA-mq76-p4cp-m2vg

github

почти 4 года назад

SUSE-SU-2017:2907-1

suse-cvrf

больше 8 лет назад

Security update for apache2

4.3 Medium

CVSS2