Risque

Déni de service à distance.

Systèmes affectés

Apache 2.2.

Résumé

Plusieurs vulnérabilités dans Apache permettent à un utilisateur malveillant de provoquer un déni de service à distance.

Description

Trois vulnérabilités présentes dans Apache sont exploitables pour provoquer un déni de service à distance :

  • CVE-2009-3560 un problème dans la bibliothèque Expat permet de provoquer un arrêt inopiné lors de la lecture d'un fichier XML spécialement conçu ;
  • CVE-2009-3720 un autre problème dans la bibliothèque Expat permet de provoquer un arrêt inopiné lors de la lecture d'un fichier XML spécialement conçu ;
  • CVE-2010-1623 la fonction apr_brigade_split_line peut servir à un utilisateur malveillant pour épuiser la mémoire du serveur.

Solution

La version 2.2.17 d'Apache corrige ces problèmes.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation