{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P><SPAN class=\"textit\">IBM HTTP Serve</SPAN>r sous Windows NT 4  et Windows 2000.</P>","content":"## Description\n\nFast Response Cache Accelerator (FRCA) est une fonctionnalit\u00e9 de gestion\ndu cache du module AFPA des serveurs web IBM HTTP Server.\n\nUn probl\u00e8me dans la gestion de la m\u00e9moire de cette fonctionnalit\u00e9 permet\n\u00e0 un utilisateur mal intentionn\u00e9, attaquant de fa\u00e7on r\u00e9p\u00e9titive cette\nvuln\u00e9rabilit\u00e9 par le biais d'une requ\u00eate HTTP habilement construite, de\nbloquer le logiciel, engendrant ainsi un d\u00e9ni de service HTTP.\n\n## Contournement provisoire\n\nEn attendant d'appliquer le correctif, d\u00e9sactiver le module afpa\ncontenant la fonctionnalit\u00e9 FRCA.\n\nDans le fichier httpd.conf, commenter les 3 lignes contenant la cha\u00eene \u00ab\nafpa \u00bb.\n\n## Solution\n\nAppliquer le correctif d'IBM :\n\n    http://www-4.ibm.com/software/webservers/httpservers/efix.html\n","cves":[],"links":[],"reference":"CERTA-2001-AVI-032","revisions":[{"description":"version initiale.","revision_date":"2001-03-09T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"}],"summary":"Une vuln\u00e9rabilit\u00e9 d'IBM HTTP Server sous Windows NT 4 ou 2000 permet \u00e0\nun utilisateur mal intentionn\u00e9 de bloquer \u00e0 distance le service web.\n","title":"Vuln\u00e9rabilit\u00e9 de IBM HTTP Server","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 IBM","url":null}]}