Multiples vulnérabilités dans IBM HTTP Server

Gestion du document

Référence	CERTA-2009-AVI-408
Titre	Multiples vulnérabilités dans IBM HTTP Server
Date de la première version	25 septembre 2009
Date de la dernière version	25 septembre 2009
Source(s)	Bulletin de sécurité IBM 4023947 du 08 septembre 2009
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service à distance ;
atteinte à la confidentialité des données.

Systèmes affectés

IBM HTTP Server versions 6.0.x ;
IBM HTTP Server versions 6.1.x ;
IBM HTTP Server versions 7.0.x ;

Résumé

De multiples vulnérabilités permettant d'accéder à des données sensibles ou de réaliser un déni de service ont été découvertes dans le serveur Internet IBM HTTP Server.

Description

De nombreuses vulnérabilités ont été découvertes dans le serveur IBM HTTP Server. L'exploitation de ces vulnérabilités permet d'accéder à des informations sensibles ou de réaliser un déni de service à distance.

L'éditeur n'a pas fourni plus d'informations sur l'exploitation de ces vulnérabilités.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM swg24023947 du 08 septembre 2009 :
```
http://www-01.ibm.com/support/docview.wss?uid=swg24023947
```

Référence CVE CVE-2009-0023 :

https://www.cve.org/CVERecord?id=CVE-2009-0023

Référence CVE CVE-2009-1890 :

https://www.cve.org/CVERecord?id=CVE-2009-1890

Référence CVE CVE-2009-1891 :

https://www.cve.org/CVERecord?id=CVE-2009-1891

Référence CVE CVE-2009-1891 :

https://www.cve.org/CVERecord?id=CVE-2009-1891

Référence CVE CVE-2009-1955 :

https://www.cve.org/CVERecord?id=CVE-2009-1955

Référence CVE CVE-2009-1956 :

https://www.cve.org/CVERecord?id=CVE-2009-1956

Avis du CERT-FR

Objet: Multiples vulnérabilités dans IBM HTTP Server