Risque

Déni de service à distance.

Systèmes affectés

Apache versions 2.2.0 à 2.2.17.

Résumé

Une vulnérabilité présente dans Apache permet à un utilisateur distant malintentionné de provoquer un déni de service.

Description

Une vulnérabilité est présente dans la bibliothèque APR (Apache Portable Runtime) intégrée dans le serveur web Apache httpd. Elle permet à un utilisateur distant malintentionné de provoquer un déni de service par le biais d'une requête construite de façon particulière. Pour que cette faille soit exploitable, il est nécessaire que le module mod_autoindex soit chargé.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation