Risque

  • Élévation de privilèges

Systèmes affectés

  • Apache versions 1.3.0 à 1.3.34 ;
  • Apache versions 2.0.35 à 2.0.55 ;

Résumé

Une vulnérabilité de type « cross site scripting » est présente dans le module mod_imap d'Apache. Cette vulnérabilité peut être utilisée par un utilisateur mal intentionné pour faire exécuter un script par le navigateur d'un utilisateur consultant le site vulnérable..

Description

Le module mod_imap est le module chargé de prendre en charge les fichiers au format .map.

Une vulnérabilité dans la directive Referer du module mod_imap peut être exploitée par un utilisateur mal intentionné pour faire exécuter un script par le navigateur d'un utilisateur tierce à partir d'un site vulnérable.

Solution

Les corrections de cette vulnérabilité sont effectuées dans les versions 1.3.35-dev et 2.0.56-dev d'Apache.

Documentation