Avis du CERT-FR

Objet: Vulnérabilité dans IBM HTTP Server

Gestion du document

Référence	CERTA-2005-AVI-172
Titre	Vulnérabilité dans IBM HTTP Server
Date de la première version	23 mai 2005
Date de la dernière version	23 mai 2005
Source(s)	Bulletin de sécurité IBM PK05084 du 10 mai 2005
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Déni de service
Élévation de privilèges

Systèmes affectés

IBM HTTP Server 1.x.

Description

IBM HTTP Server est un serveur web.

Une vulnérabilité du module mod_include de type débordement de mémoire permet à un utilisateur mal intentionné d'effectuer un déni de service ou d'élever ses privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM PK05084 du 10 mai 2005

http://www-1.ibm.com/support/docview.wss?uid=swg24009600

Site Internet de l'éditeur :

http://www.ibm.com

Gestion détaillée du document

le 23 mai 2005: version initiale.