CH azonosító
CH-7571Angol cím
Apache HTTP Server LD_LIBRARY_PATH and Cross-Site Scripting VulnerabilitiesFelfedezés dátuma
2012.09.12.Súlyosság
AlacsonyÖsszefoglaló
Az Apache HTTP Server több sérülékenységét jelentették, amiket kihasználva a rosszindulatú, helyi felhasználók emelt szintű jogosultságot szerezhetnek, illetve támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.
Leírás
A sérülékenységekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-6711
CERT-Hungary CH-7430
A sérülékenységeket a 2.2.23 előtti kiadásokban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Hijacking (Visszaélés)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.apache.org
CERT-Hungary CH-6711
CERT-Hungary CH-430
CVE-2012-0883 - NVD CVE-2012-0883
CVE-2012-2687 - NVD CVE-2012-2687
SECUNIA 50541