Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 13 juillet 2009

N° CERTA-2009-AVI-272

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité de Apache mod_proxy

Gestion du document

Référence	CERTA-2009-AVI-272
Titre	Vulnérabilité de Apache mod_proxy
Date de la première version	13 juillet 2009
Date de la dernière version	28 juillet 2009
Source(s)	Bulletin de sécurité Apache du 02 juillet 2009

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance

Systèmes affectés

Apache 2.2.x.

Résumé

Une vulnérabilité présente dans le module mod_proxy de Apache permet à un utilisateur distant de provoquer un déni de service.

Description

Une vulnérabilité est présente dans le module mod_proxy du serveur web Apache. Elle permet à un utilisateur distant de provoquer un déni de service du serveur vulnérable.

Solution

Se référer aux bulletins de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).

http://svn.apache.org

Documentation

Bulletin de sécurité Apache du 02 juillet 2009

http://svn.apache.org/viewvc?view=rev&revision=790587

Bulletin de sécurité Debian DSA-1834 :

http://www.debian.org/security/2009/dsa-1834

Bulletin de sécurité Mandriva MDVSA-2009:149 :

http://www.mandriva.com/security/advisories?name=MDVSA-2009:149

Bulletin de sécurité RedHat RHSA-200-1156 :

http://www.redhat.com/support/errata/RHSA-2009-1156.html

Bulletin de sécurité Ubuntu USN-802-1 :

http://www.ubuntu.com/usn/USN-802-1

Référence CVE CVE-2009-1890

https://www.cve.org/CVERecord?id=CVE-2009-1890

Gestion détaillée du document

le 13 juillet 2009: version initiale ;
le 28 juillet 2009: modification de la solution, ajout des solutions pour les éditeurs : Debian, Ubuntu, RedHat et Mandriva.