Risque

  • Déni de service

Systèmes affectés

mod_ssl pour le serveur web Apache version 2.0.50 et versions antérieures.

Résumé

Une vulnérabilité présente dans le module mod_ssl d'Apache permet à un utilisateur mal intentionné de réaliser un déni de service.

Description

Le module Apache mod_ssl est le module chargé du traitement des connexions https pour le serveur web Apache.

Une vulnérabilité a été découverte dans le filtre d'entrée du module mod_ssl. Un attaquant distant peut provoquer l'arrêt des connexions ssl dans un état bloquant et provoquer ainsi un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation