Risques

  • Accès à des informations non autorisées
  • Déni de service

Systèmes affectés

Serveur Apache HTTP versions 2.0 à 2.0.39 incluse sur les plates-formes Windows, OS2 et Netware.

Description

Une vulnérabilité dans les versions 2.0 du serveur Apache HTTP permet à un utilisateur distant mal intentionné d'avoir accès à des informations non autorisées, et de provoquer un déni de service.

Contournement provisoire

Dans le fichier httpd.conf, ajouter la ligne suivante avant la première instruction Alias ou Redirect :

RedirectMatch 400 "\\\.\."

Solution

La version 2.0.40 corrige la vulnérabilité.

Documentation