Vulnérabilité de Apache mod_proxy

Gestion du document

Référence	CERTA-2009-AVI-272-001
Titre	Vulnérabilité de Apache mod_proxy
Date de la première version	13 juillet 2009
Date de la dernière version	28 juillet 2009
Source(s)	Bulletin de sécurité Apache du 02 juillet 2009
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service à distance.

Systèmes affectés

Apache 2.2.x.

Résumé

Une vulnérabilité présente dans le module mod_proxy de Apache permet à un utilisateur distant de provoquer un déni de service.

Description

Une vulnérabilité est présente dans le module mod_proxy du serveur web Apache. Elle permet à un utilisateur distant de provoquer un déni de service du serveur vulnérable.

Solution

Se référer aux bulletins de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).

http://svn.apache.org

Documentation

Bulletin de sécurité Apache du 02 juillet 2009 :

http://svn.apache.org/viewvc?view=rev&revision=790587

Bulletin de sécurité Debian DSA-1834 :

http://www.debian.org/security/2009/dsa-1834

Bulletin de sécurité Ubuntu USN-802-1 :
```
http://www.ubuntu.com/usn/USN-802-1
```

Bulletin de sécurité RedHat RHSA-200-1156 :

http://www.redhat.com/support/errata/RHSA-2009-1156.html

Bulletin de sécurité Mandriva MDVSA-2009:149 :

http://www.mandriva.com/security/advisories?name=MDVSA-2009:149

Référence CVE CVE-2009-1890 :

https://www.cve.org/CVERecord?id=CVE-2009-1890

Gestion détaillée du document

le 13 juillet 2009: version initiale ;

le 28 juillet 2009: modification de la solution, ajout des solutions pour les éditeurs : Debian, Ubuntu, RedHat et Mandriva.

Avis du CERT-FR

Objet: Vulnérabilité de Apache mod_proxy