CVE-2012-0883

Опубликовано: 02 мар. 2012

Источник: redhat

CVSS2: 3.7

EPSS Низкий

Описание

envvars (aka envvars-std) in the Apache HTTP Server before 2.4.2 places a zero-length directory name in the LD_LIBRARY_PATH, which allows local users to gain privileges via a Trojan horse DSO in the current working directory during execution of apachectl.

Отчет

Not vulnerable. This issue did not affect the versions of httpd as shipped with Red Hat Enterprise Linux 3, 4, 5 and 6.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Certificate System 7.3	httpd	Not affected
Red Hat Directory Server 8	httpd	Not affected
Red Hat Enterprise Linux 5	httpd	Not affected
Red Hat Enterprise Linux 6	httpd	Not affected
Red Hat JBoss Enterprise Web Server 1	httpd	Will not fix
Red Hat JBoss Enterprise Application Platform 6.0		Fixed	RHSA-2012:1594	18.12.2012

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

https://bugzilla.redhat.com/show_bug.cgi?id=813559httpd: insecure handling of LD_LIBRARY_PATH in envvars

EPSS

Процентиль: 42%

0.00197

Низкий

3.7 Low

CVSS2

Связанные уязвимости

CVE-2012-0883

ubuntu

больше 13 лет назад

CVE-2012-0883

nvd

больше 13 лет назад

CVE-2012-0883

msrc

4 месяца назад

CVE-2012-0883

debian

больше 13 лет назад

envvars (aka envvars-std) in the Apache HTTP Server before 2.4.2 place ...

GHSA-gmh7-j6pc-xmxr

github

больше 3 лет назад

EPSS

Процентиль: 42%

0.00197

Низкий

3.7 Low

CVSS2