Risque
Déni de service à distance.
Systèmes affectés
- i5/OS 5.x
- OS/400 5.x
Résumé
Une vulnérabilité affecte le serveur web Apache embarqué dans les serveurs IBM i5/OS et IBM OS/400. Une exploitation réussie conduit à un déni de service à distance.
Description
Le module mod_proxy du serveur Apache ne pose aucune limite quant au nombre de réponses qu'il transfère. Ceci a pour conséquence la possibilité de provoquer un déni de service par le biais d'un nombre important de demandes de transfert.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM SE39219 du 22 octobre 2009 :
http://www-01.ibm.com/support/docview.wss?uid=nas2f960f9e1d5d7811786257655003c8e7a
- Référence CVE CVE-2008-2364 :
https://www.cve.org/CVERecord?id=CVE-2008-2364