Risque

  • Accès à des informations non autorisées ;
  • déni de service.

Systèmes affectés

Serveur Apache HTTP versions 2.0 à 2.0.39 incluse sur les plates-formes Windows, OS2 et Netware.

Description

Une vulnérabilité dans les versions 2.0 du serveur Apache HTTP permet à un utilisateur distant mal intentionné d'avoir accès à des informations non autorisées, et de provoquer un déni de service.

Contournement provisoire

Dans le fichier httpd.conf, ajouter la ligne suivante avant la première instruction Alias ou Redirect :

RedirectMatch 400 "\\\.\."

Solution

La version 2.0.40 corrige la vulnérabilité.

Documentation

Avis de la fondation Apache Software :

http://httpd.apache.org/info/security_bulletin_20020809a.txt