Risques
- Destruction d'informations ;
- accès à des informations confidentielles.
Systèmes affectés
Serveurs HTTP Apache version 1.3.20 et antérieures.
Résumé
Il existe deux vulnérabilités dans le serveur HTTP Apache, permettant à un utilisateur mal intentionné de récupérer des informations sur le système ou d'écraser des fichiers existants.
Description
La première vulnérabilité concerne le programme split-logfile. Ce programme écrit en Perl sert à traiter les fichiers de logs. Une vulnérabilité de ce programme permet à un utilisateur mal intentionné d'écraser n'importe quel fichier ayant une extension .log.
La deuxième vulnérabilité concerne le module mod_negotiation. Un utilisateur mal intentionné peut, à l'aide d'une URL habilement choisie, contourner le mécanisme de ce module et obtenir des informations sur la structure des fichiers du serveur.
Contournement provisoire
Concernant le programme split-logfile, il faut le désactiver s'il n'est pas utilisé.
Pour se protéger de la vulnérabilité du module mod_negotiation, il faut désactiver les options Indexes et Multiviews.
Solution
Ces vulnérabilités ont été corrigées dans la version 1.3.21.
Documentation
Suivi des évolutions du serveur HTTP Apache :
http://httpd.apache.org/dist/httpd/CHANGES_1.3
