{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Ind\u00e9pendamment du syst\u00e8me, toutes les versions d'apache  ant\u00e9rieures \u00e0 1.3.19 sont vuln\u00e9rables.</P>","content":"## Description\n\nLes modules mod_dir, mod_autoindex et mod_negociation du logiciel\nserveur web apache sont install\u00e9s par d\u00e9faut dans les versions\nant\u00e9rieures \u00e0 la 1.3.19.\n\nCes modules permettent \u00e0 un utilisateur mal intentionn\u00e9 de lister le\ncontenu du serveur par le biais d'une URL habilement construite.\n\n## Contournement provisoire\n\nD\u00e9sactiver les modules mod_dir, mod_autoindex et mod_negociation\nd'apache en attendant d'installer la nouvelle version.\n\n## Solution\n\nInstaller la nouvelle version d'apache (1.3.19) :\n\n    http://www.apache.org/dist/binaries/\n","cves":[],"links":[{"title":"Les informations donn\u00e9es sur la nouvelle version d'apache  (1.3.19) :","url":"http://www.apache.org/docs/new_features_1_3.html"}],"reference":"CERTA-2001-AVI-034","revisions":[{"description":"version initiale.","revision_date":"2001-03-13T00:00:00.000000"}],"risks":[{"description":"Acc\u00e8s \u00e0 des donn\u00e9es non autoris\u00e9es"}],"summary":"Les versions d'apache ant\u00e9rieures \u00e0 la 1.3.19 install\u00e9es avec les\nparam\u00e8tres par d\u00e9faut permettent \u00e0 un utilisateur mal intentionn\u00e9 de\nd'afficher le contenu de n'importe quel r\u00e9pertoire du serveur sur lequel\nle logiciel est install\u00e9.\n","title":"Vuln\u00e9rabilit\u00e9 du serveur web Apache","vendor_advisories":[{"published_at":null,"title":"Apache","url":null}]}