Les vuln\u00e9rabilit\u00e9s sont corrig\u00e9es dans la version 2.4.50
","content":"## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2021-41524","url":"https://www.cve.org/CVERecord?id=CVE-2021-41524"},{"name":"CVE-2021-41773","url":"https://www.cve.org/CVERecord?id=CVE-2021-41773"}],"links":[],"reference":"CERTFR-2021-AVI-759","revisions":[{"description":"Version initiale","revision_date":"2021-10-06T00:00:00.000000"},{"description":"Correction du lien Apache.","revision_date":"2021-10-11T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Apache HTTP Server.\nElles permettent \u00e0 un attaquant de provoquer un d\u00e9ni de service \u00e0\ndistance, une atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es et une atteinte \u00e0 la\nconfidentialit\u00e9 des donn\u00e9es.\n\nLa vuln\u00e9rabilit\u00e9 CVE-2021-41773 est activement exploit\u00e9e et de nombreux\ncodes d'exploitation sont publiquement disponibles sur Internet.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Apache HTTP Server","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Apache du 04 octobre 2021","url":"https://downloads.apache.org/httpd/CHANGES_2.4.50"}]}