Multiples vulnérabilités dans Apache
le 12 août 2013
De multiples vulnérabilités ont été corrigées dans Apache. Elles permettent à un attaquant de provoquer un déni de service à distance.
Si vous utilisez les modules mod_dav_svn ou mod_session_dbd, il est recommandé d'upgrader votre serveur apache vers la version 2.4.6 ou supérieure.
Risque(s)
- déni de service à distance
Systèmes affectés
- Apache HTTP Server versions antérieures à 2.4.6
Documentation
- Bulletin de sécurité du 19 juillet 2013 : www.apache.org/dist/httpd/Announcement2.4.html
- Référence CVE CVE-2013-1896 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2249 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-435
