S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 14 mai 2010
N° CERTA-2010-AVI-211
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilités dans le serveur HTTP d'IBM

Gestion du document

Référence CERTA-2010-AVI-211
Titre Vulnérabilités dans le serveur HTTP d'IBM
Date de la première version 14 mai 2010
Date de la dernière version 14 mai 2010
Source(s) Bulletin de sécurité IBM swg1PM10658 du 10 mai 2010
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire à distance
  • Injection de code indirecte à distance
  • Élévation de privilèges

Systèmes affectés

IBM HTTP Server 2.x.

Résumé

IBM publie un correctif cumulatif remédiant à des vulnérabilités de son serveur HTTP dont les plus graves permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Description

Plusieurs vulnérabilités sont corrigées dans le correctif cumulatif. Elles permettaient à un utilisateur malveillant de réaliser :

  • de l'exécution de code arbitraire à distance ;
  • un déni de service à distance ;
  • un contournement de la politique de sécurité ;
  • une atteinte à la confidentialité des données ;
  • une élévation de privilèges ;
  • de l'injection de code indirecte à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 14 mai 2010
    version initiale.