Risque

  • Injection de code indirecte (cross site scripting)

Systèmes affectés

httpd sous OpenBSD 3.8 et 3.9.

Description

Une vulnérabilité a été découverte dans le serveur web http sous OpenBSD. Une personne mal intentionnée peut exploiter cette vulnérabilité via une requête HTTP spécialement construite afin de conduire une attaque par injection de code indirecte.

Solution

Se référer au correctif de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation