{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Versions ant\u00e9rieures \u00e0 Apache 2.4.2.</P>","content":"## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2012-0883","url":"https://www.cve.org/CVERecord?id=CVE-2012-0883"}],"links":[],"reference":"CERTA-2012-AVI-222","revisions":[{"description":"version initiale.","revision_date":"2012-04-18T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 corrig\u00e9e dans <span\nclass=\"textit\">Apache</span>. La vuln\u00e9rabilit\u00e9 affecte <span\nclass=\"textit\">LD_LIBRARY_PATH</span> et peut autoriser des recherches\ndepuis les objets dynamiques partag\u00e9s (DSO) dans le r\u00e9pertoire utilis\u00e9\npar <span class=\"textit\">Apache</span>. Cette vuln\u00e9rabilit\u00e9 ne peut \u00eatre\nutilis\u00e9e que par un utilisateur local.\n","title":"Vuln\u00e9rabilit\u00e9 dans Apache","vendor_advisories":[{"published_at":null,"title":"Bulletin de mise \u00e0 jour Apache 2.4.2 du 15 avril 2012","url":"http://www.apache.org/dist/httpd/CHANGES_2.4.2"}]}