Avis du CERT-FR

Objet: Multiples vulnérabilités dans Apache HTTP Server

Gestion du document

Référence	CERTFR-2024-AVI-0603
Titre	Multiples vulnérabilités dans Apache HTTP Server
Date de la première version	18 juillet 2024
Date de la dernière version	18 juillet 2024
Source(s)	Bulletin de sécurité Apache HTTP Server CHANGES_2.4.62 du 17 juillet 2024
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité

Systèmes affectés

Apache HTTP Server versions antérieures à 2.4.62

Résumé

De multiples vulnérabilités ont été découvertes dans Apache HTTP Server. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apache HTTP Server CHANGES_2.4.62 du 17 juillet 2024

https://downloads.apache.org/httpd/CHANGES_2.4.62

Référence CVE CVE-2024-40725

https://www.cve.org/CVERecord?id=CVE-2024-40725

Référence CVE CVE-2024-40898

https://www.cve.org/CVERecord?id=CVE-2024-40898

Gestion détaillée du document

le 18 juillet 2024: Version initiale