Source www.frsirt.com http://www.frsirt.com/bulletins/2350 Date de Publication : 2005-10-14 © FrSIRT.COM - Voir Notice Légale
Titre : Apache HTTP Server Security Update Fixes Multiple Vulnerabilities
Identifiant : FrSIRT/AVIS-2005-2097
CVE : CAN-2005-1268 - CAN-2005-2491 - CAN-2005-2700 - CAN-2005-2728
Risque : Modéré
Exploitable à distance : Oui
Exploitable en local : Oui
* Description Technique *
Apache Software Foundation a publié une mise à jour pour Apache httpd, elle corrige plusieurs vulnérabilités qui pourraient être exploitées par attaquants locaux ou distants afin de contourner les mesures de sécurité ou afin de causer un déni de service. Pour plus d'informations, se référer aux bulletins : FrSIRT/AVIS-2005-1198 - FrSIRT/AVIS-2005-1628 - FrSIRT/AVIS-2005-1625 - FrSIRT/AVIS-2005-1655
* Versions Vulnérables *
Apache httpd version 2.0.54 et inférieures
* Solution *
Utiliser Apache httpd version 2.0.55 :
http://www.apache.org/dist/httpd/ * Références *
http://www.frsirt.com/bulletins/2350http://www.apache.org/dist/httpd/Announcement2.0.html * ChangeLog *
2005-10-14 : Version Initiale
Source www.frsirt.com http://www.frsirt.com/bulletins/2350