Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- contournement de la politique de sécurité ;
- atteinte à la confidentialité des données ;
- élévation de privilèges ;
- injection de code indirecte à distance.
Systèmes affectés
IBM HTTP Server 2.x.
Résumé
IBM publie un correctif cumulatif remédiant à des vulnérabilités de son serveur HTTP dont les plus graves permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Description
Plusieurs vulnérabilités sont corrigées dans le correctif cumulatif. Elles permettaient à un utilisateur malveillant de réaliser :
- de l'exécution de code arbitraire à distance ;
- un déni de service à distance ;
- un contournement de la politique de sécurité ;
- une atteinte à la confidentialité des données ;
- une élévation de privilèges ;
- de l'injection de code indirecte à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg1PM10658 du 10 mai 2010 :
http://www-01.ibm.com/support/docview.wss?uid=swg1PM10658
- Référence CVE CVE-2008-0005 :
https://www.cve.org/CVERecord?id=CVE-2008-0005
- Référence CVE CVE-2008-2364 :
https://www.cve.org/CVERecord?id=CVE-2008-2364
- Référence CVE CVE-2008-2939 :
https://www.cve.org/CVERecord?id=CVE-2008-2939
- Référence CVE CVE-2009-0023 :
https://www.cve.org/CVERecord?id=CVE-2009-0023
- Référence CVE CVE-2009-1891 :
https://www.cve.org/CVERecord?id=CVE-2009-1891
- Référence CVE CVE-2009-1955 :
https://www.cve.org/CVERecord?id=CVE-2009-1955
- Référence CVE CVE-2009-1956 :
https://www.cve.org/CVERecord?id=CVE-2009-1956
- Référence CVE CVE-2009-2412 :
https://www.cve.org/CVERecord?id=CVE-2009-2412
- Référence CVE CVE-2009-3094 :
https://www.cve.org/CVERecord?id=CVE-2009-3094
- Référence CVE CVE-2009-3095 :
https://www.cve.org/CVERecord?id=CVE-2009-3095
- Référence CVE CVE-2009-3555 :
https://www.cve.org/CVERecord?id=CVE-2009-3555
- Référence CVE CVE-2010-0425 :
https://www.cve.org/CVERecord?id=CVE-2010-0425
- Référence CVE CVE-2010-0434 :
https://www.cve.org/CVERecord?id=CVE-2010-0434