S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 29 juin 2004
N° CERTA-2004-AVI-210-006
Affaire suivie par: CERT-FR
le 29 juin 2004

Avis du CERT-FR

Objet: Vulnérabilité du serveur HTTP Apache

Gestion du document

Référence CERTA-2004-AVI-210-006
Titre Vulnérabilité du serveur HTTP Apache
Date de la première version 29 juin 2004
Date de la dernière version 08 septembre 2004
Source(s) Avis de sécurité de Guninski #70
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service.

Systèmes affectés

Serveur HTTP Apache version 2.0.49 et versions antérieures.

Résumé

Une vulnérabilité du serveur HTTP Apache permet à un utilisateur mal intentionné de provoquer un déni de service sur le serveur vulnérable.

Description

Une mauvaise gestion des en-têtes par le serveur HTTP Apache (série 2.0 uniquement) permet à un utilisateur mal intentionné de saturer la mémoire du serveur vulnérable.

Solution

La version 2.0.50-dev du serveur HTTP Apache corrige cette vulnérabilité.

Documentation

Gestion détaillée du document

    le 29 juin 2004
    version initiale.
    le 30 juin 2004
    ajout de la référence au bulletin de sécurité Mandrake.
    le 05 juillet 2004
    ajout de la référence au bulletin de sécurité Gentoo.
    le 06 juillet 2004
    ajout de la référence au bulletin de sécurité RedHat.
    le 29 juillet 2004
    ajout de la référence au bulletin de sécurité IBM.
    le 07 août 2004
    ajout de la référence au bulletin de sécurité HP.
    le 08 septembre 2004
    ajout de la référence au bulletin de sécurité Apple.