Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 13 octobre 2011

N° CERTA-2011-AVI-562

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans Apache mod_proxy

Gestion du document

Référence	CERTA-2011-AVI-562
Titre	Vulnérabilité dans Apache mod_proxy
Date de la première version	13 octobre 2011
Date de la dernière version	13 octobre 2011
Source(s)	Référence CVE CVE-2011-3368

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité

Systèmes affectés

Apache versions 1.3.x et 2.x.

Résumé

Une vulnérabilité présente dans le module mod_proxy d'Apache permet à un utilisateur distant de contourner la politique de sécurité.

Description

Une vulnérabilité est présente dans le module mod_proxy du serveur web Apache. Elle permet à un utilisateur distant d'accéder à des ressources internes au moyen d'une requête spécialement conçue. Pour plus de details se référer au Bulletin d'actualité 2011-40 (cf. section Documentation).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Référence CVE CVE-2011-3368

https://www.cve.org/CVERecord?id=CVE-2011-3368

Avis de sécurité Apache : http://mail-archives.apache.org/mod_mbox/httpd-announce/201110.mbox/<20111005141541.GA7696@redhat.com>

http://mail-archives.apache.org/mod_mbox/httpd-announce/201110.mbox/%3C20111005141541.GA7696@redhat.com%3E

Bulletin d'actualité du CERTA 2011-40 :

http://www.certa.ssi.gouv.fr/site/CERTA-2011-ACT-040/index.html

Correctif à appliquer sur le code source : http://www.apache.org/dist/httpd/patches/apply_tø_2.2.21/CVE-2011-3368.patch

http://www.apache.org/dist/httpd/patches/apply_to_2.2.21/CVE-2011-3368.patch

Référence CVE CVE-2011-3368

https://www.cve.org/CVERecord?id=CVE-2011-3368

Gestion détaillée du document

le 13 octobre 2011: version initiale.