Risque

Déni de service à distance.

Systèmes affectés

  • IBM HTTP Server 6.1.0.x ;
  • IBM HTTP Server 7.0.0.x ;
  • IBM WebSphere 6.1.0 sur plateforme z/OS ;
  • IBM WebSphere 7.0.0 sur plateforme z/OS.

Résumé

Plusieurs vulnérabilités des serveurs HTTP d'IBM permettent à un utilisateur malveillant de provoquer un déni de service à distance.

Description

Les serveurs HTTP d'IBM présentent plusieurs vulnérabilités :

  • s'il est activé, le module mod_dav peut provoquer un arrêt inopiné du serveur lors du traitement d'une requête HTTP mal formée ;
  • une erreur dans la bibliothèque d'exécution Apache (APR) permet à un utilisateur malveillant distant d'épuiser toute la mémoire disponible ;
  • deux vulnérabilités de la bibliothèque Expat permettent de provoquer un arrêt inopiné du serveur.

Solution

Les correctifs 6.1.0.35 et 7.0.0.15 résolvent ces problèmes.

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation