Avis du CERT-FR

Objet: Multiples vulnérabilités dans Apache HTTP Server

Gestion du document

Référence	CERTA-2013-AVI-153
Titre	Multiples vulnérabilités dans Apache HTTP Server
Date de la première version	27 février 2013
Date de la dernière version	27 février 2013
Source(s)	Bulletin de sécurité Apache du 26 février 2013

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Injection de code indirecte à distance

Systèmes affectés

Apache HTTP Server versions antérieures à 2.2.24
Apache HTTP Server versions antérieures à 2.4.4

Résumé

De multiples vulnérabilités ont été corrigées dans Apache HTTP Server. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apache du 26 février 2013

http://www.apache.org/dist/httpd/CHANGES_2.2.24

Référence CVE CVE-2012-3499

https://www.cve.org/CVERecord?id=CVE-2012-3499

Référence CVE CVE-2012-4558

https://www.cve.org/CVERecord?id=CVE-2012-4558

Gestion détaillée du document

le 27 février 2013: version initiale.