Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance ;
  • contournement de la politique de sécurité ;
  • atteinte à la confidentialité des données ;
  • élévation de privilèges ;
  • injection de code indirecte à distance.

Systèmes affectés

IBM HTTP Server 2.x.

Résumé

IBM publie un correctif cumulatif remédiant à des vulnérabilités de son serveur HTTP dont les plus graves permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Description

Plusieurs vulnérabilités sont corrigées dans le correctif cumulatif. Elles permettaient à un utilisateur malveillant de réaliser :

  • de l'exécution de code arbitraire à distance ;
  • un déni de service à distance ;
  • un contournement de la politique de sécurité ;
  • une atteinte à la confidentialité des données ;
  • une élévation de privilèges ;
  • de l'injection de code indirecte à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation