|
Titre: Apache HTTP Server Security Update Fixes Multiple Vulnerabilities Posté par: Perfect Slayer le 15 Octobre 2005 à 10:55:48 Source www.frsirt.com http://www.frsirt.com/bulletins/2350
Date de Publication : 2005-10-14 © FrSIRT.COM - Voir Notice Légale Titre : Apache HTTP Server Security Update Fixes Multiple Vulnerabilities Identifiant : FrSIRT/AVIS-2005-2097 CVE : CAN-2005-1268 - CAN-2005-2491 - CAN-2005-2700 - CAN-2005-2728 Risque : Modéré Exploitable à distance : Oui Exploitable en local : Oui * Description Technique * Apache Software Foundation a publié une mise à jour pour Apache httpd, elle corrige plusieurs vulnérabilités qui pourraient être exploitées par attaquants locaux ou distants afin de contourner les mesures de sécurité ou afin de causer un déni de service. Pour plus d'informations, se référer aux bulletins : FrSIRT/AVIS-2005-1198 - FrSIRT/AVIS-2005-1628 - FrSIRT/AVIS-2005-1625 - FrSIRT/AVIS-2005-1655 * Versions Vulnérables * Apache httpd version 2.0.54 et inférieures * Solution * Utiliser Apache httpd version 2.0.55 : http://www.apache.org/dist/httpd/ * Références * http://www.frsirt.com/bulletins/2350 http://www.apache.org/dist/httpd/Announcement2.0.html * ChangeLog * 2005-10-14 : Version Initiale Source www.frsirt.com http://www.frsirt.com/bulletins/2350 |