Risque
- Déni de service
Systèmes affectés
Apache versions 2.0.54 et antérieures.
Résumé
Une vulnérabilité dans Apache 2.0 permet à un utilisateur distant de provoquer un déni de service.
Description
Une erreur dans le composant multi-tâche worker MPM de Apache 2.0 permet à un utilisateur distant mal-intentionné de provoquer une consommation excessive de la mémoire par le biais d'une requête HTTP malicieusement construite, occasionnant ainsi un déni de service.
Solution
La version 2.0.55 de Apache corrige le problème :
http://httpd.apache.org
Documentation
- Bulletin de sécurité Mandriva MDKSA-2005:233 du 19 décembre 2005 : http://frontal2.mandriva.com/security/advisories?name=MDKSA-2005:233
- Bulletin de sécurité SUSE SUSE-SR:2005:028 du 02 décembre 2005 : http://www.novell.com/linux/security/advisories/2005_28_sr.html
- Le site de Apache : http://httpd.apache.org
- Liste des changements apportés à la version 2.0.55 : http://httpd.apache.org/security/vulnerabilities_20.html