Risque
- Contournement de la politique de sécurité
Systèmes affectés
- Apache versions 2.2.x.
Résumé
Une vulnérabilité d'Apache permet de contourner localement la politique de sécurité.
Description
Une vulnérabilité du serveur HTTP Apache permet de contourner localement la politique de sécurité utilisant l'option IncludesNoExec par le biais d'un fichier local .htaccess contenant des options particulières.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Note de révision Apache 772997 du 08 mai 2009 http://svn.apache.org/viewvc?view=rev&revision=772997
- Bulletin d'anomalie RedHat 489436 du 28 mai 2009 : http://bugzilla.redhat.com/show_bug.cgi?id=489436
- Référence CVE CVE-2009-1195 https://www.cve.org/CVERecord?id=CVE-2009-1195