Avis du CERT-FR

Objet: Vulnérabilité dans Apache

Gestion du document

Référence	CERTA-2012-AVI-222
Titre	Vulnérabilité dans Apache
Date de la première version	18 avril 2012
Date de la dernière version	18 avril 2012
Source(s)	Bulletin de mise à jour Apache 2.4.2 du 15 avril 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Élévation de privilèges.

Systèmes affectés

Versions antérieures à Apache 2.4.2.

Résumé

Une vulnérabilité a été corrigée dans Apache. La vulnérabilité affecte LD_LIBRARY_PATH et peut autoriser des recherches depuis les objets dynamiques partagés (DSO) dans le répertoire utilisé par Apache. Cette vulnérabilité ne peut être utilisée que par un utilisateur local.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de mise à jour Apache 2.4.2 du 15 avril 2012 :
```
http://www.apache.org/dist/httpd/CHANGES_2.4.2
```

Référence CVE CVE-2012-0883 :

https://www.cve.org/CVERecord?id=CVE-2012-0883

Gestion détaillée du document

le 18 avril 2012: version initiale.