Risque
- Déni de service
Systèmes affectés
Serveur HTTP Apache version 2.0.49 et versions antérieures.
Résumé
Une vulnérabilité du serveur HTTP Apache permet à un utilisateur mal intentionné de provoquer un déni de service sur le serveur vulnérable.
Description
Une mauvaise gestion des en-têtes par le serveur HTTP Apache (série 2.0 uniquement) permet à un utilisateur mal intentionné de saturer la mémoire du serveur vulnérable.
Solution
La version 2.0.50-dev du serveur HTTP Apache corrige cette vulnérabilité.
Documentation
- Article sur le site de nouvelles du serveur HTTP Apache : http://www.apacheweek.com/features/security-20
- Avis de sécurité de Georgi Guninski #70 du 28 juin 2004 : http://www.guninski.com/httpd1.html
- Bulletin de sécurité Apple du 07 septembre 2004 : http://docs.info.apple.com/article.html?artnum=61798
- Bulletin de sécurité Gentoo GLSA 200407-03 du 04 juillet 2004 : http://www.gentoo.org/security/en/glsa/glsa-200407-03.xml
- Bulletin de sécurité HP HPSBUX01064 du 02 août 2004 : http://www5.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX01064
- Bulletin de sécurité IBM pour IBM HTTP Server : http://www-1.ibm.com/support/docview.wss?rs=177&context=SSEQTJ&uid=swg21174271
- Bulletin de sécurité Mandrake MDKSA-2004:064 du 29 juin 2004 : http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:064
- Bulletin de sécurité RedHat RHSA-2004:342 du 06 juillet 2004 : http://rhn.redhat.com/errata/RHSA-2004-342.html
- Site Internet du serveur HTTP Apache : http://httpd.apache.org