Multiples vulnérabilités dans Apache pour HP-UX

Gestion du document

Référence	CERTA-2012-AVI-063
Titre	Multiples vulnérabilités dans Apache pour HP-UX
Date de la première version	08 février 2012
Date de la dernière version	08 février 2012
Source(s)	Bulletin de sécurité HP c03183543 du 6 février 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service à distance ;
contournement de la politique de sécurité.

Systèmes affectés

Systèmes HP-UX versions B.11.23 et B.11.31 avec Apache Web Server Suite versions antérieures à 3.21.

Résumé

Plusieurs vulnérabilités affectant Apache Tomcat Servlet Engine ont été corrigées. Celles-ci permettent à un attaquant de réaliser un déni de service à distance ou de contourner des restrictions d'accès.

Description

Quatre vulnérabilités ont été corrigées. Trois d'entre elles permettent à un attaquant de réaliser un déni de service à distance au moyen de requêtes spécialement conçues (CVE-2011-4858, CVE-2011-4885 et CVE-2012-0022). La quatrième (CVE-2006-7243) permet à un attaquant de placer des fichiers sur le serveur en contournant des restrictions d'accès.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité HP c03183543 du 06 février 2012 :

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03183543

Référence CVE CVE-2006-7243 :

https://www.cve.org/CVERecord?id=CVE-2006-7243

Référence CVE CVE-2011-4858 :

https://www.cve.org/CVERecord?id=CVE-2011-4858

Référence CVE CVE-2011-4885 :

https://www.cve.org/CVERecord?id=CVE-2011-4885

Référence CVE CVE-2012-0022 :

https://www.cve.org/CVERecord?id=CVE-2012-0022

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Apache pour HP-UX