Risque

Contournement de la politique de sécurité.

Systèmes affectés

Apache versions 1.3.x et 2.x.

Résumé

Une vulnérabilité présente dans le module mod_proxy d'Apache permet à un utilisateur distant de contourner la politique de sécurité.

Description

Une vulnérabilité est présente dans le module mod_proxy du serveur web Apache. Elle permet à un utilisateur distant d'accéder à des ressources internes au moyen d'une requête spécialement conçue. Pour plus de details se référer au Bulletin d'actualité 2011-40 (cf. section Documentation).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation