IBM HTTP server 6.x sur plateforme Windows.
","content":"## Description\n\nLe module mod_isapi permet au serveur HTTP d'IBM d'utiliser des\nbiblioth\u00e8ques dynamiques du serveur Microsoft IIS. Un d\u00e9faut dans la\ngestion de ces biblioth\u00e8ques est exploitable au moyen de requ\u00eates HTTP\npour provoquer des erreurs, un arr\u00eat inopin\u00e9 ou de l'ex\u00e9cution de code\narbitraire \u00e0 distance.\n\nLe module fautif n'est pas activ\u00e9 dans la configuration standard.\n\nLe module mod_isapi n'existe plus dans les versions 7 et suivantes du\nserveur HTTP d'IBM.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2010-0425","url":"https://www.cve.org/CVERecord?id=CVE-2010-0425"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 IBM swg1PM09447 du 15 mars 2010 :","url":"http://www-01.ibm.com/support/docview.wss?uid=swg1PM09447"},{"title":"Document du CERTA CERTA-2010-AVI-112 du 08 mars 2010 :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2010-AVI-112/index.html"}],"reference":"CERTA-2010-AVI-122","revisions":[{"description":"version initiale.","revision_date":"2010-03-17T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans le module mod_isapi\ndu serveur HTTP d'IBM est exploitable par un utilisateur malveillant\npour ex\u00e9cuter du code arbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 du serveur HTTP d'IBM","vendor_advisories":[]}