Risques
- Atteinte à la confidentialité des données
- Déni de service à distance
Systèmes affectés
- IBM HTTP Server versions 6.0.x ;
- IBM HTTP Server versions 6.1.x ;
- IBM HTTP Server versions 7.0.x ;
Résumé
De multiples vulnérabilités permettant d'accéder à des données sensibles ou de réaliser un déni de service ont été découvertes dans le serveur Internet IBM HTTP Server.
Description
De nombreuses vulnérabilités ont été découvertes dans le serveur IBM HTTP Server. L'exploitation de ces vulnérabilités permet d'accéder à des informations sensibles ou de réaliser un déni de service à distance.
L'éditeur n'a pas fourni plus d'informations sur l'exploitation de ces vulnérabilités.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg24023947 du 08 septembre 2009 : http://www-01.ibm.com/support/docview.wss?uid=swg24023947
- Référence CVE CVE-2009-0023 https://www.cve.org/CVERecord?id=CVE-2009-0023
- Référence CVE CVE-2009-1890 https://www.cve.org/CVERecord?id=CVE-2009-1890
- Référence CVE CVE-2009-1891 https://www.cve.org/CVERecord?id=CVE-2009-1891
- Référence CVE CVE-2009-1955 https://www.cve.org/CVERecord?id=CVE-2009-1955
- Référence CVE CVE-2009-1956 https://www.cve.org/CVERecord?id=CVE-2009-1956
