Risque
- Contournement de la politique de sécurité ;
- atteinte à la confidentialité des données.
Systèmes affectés
- Apache Web Server versions antérieures à 2.4.3.
Résumé
Deux vulnérabilités ont été corrigées dans Apache Web Server. Leur exploitation réussie pouvant permettre l'accès illégitime à des ressources du serveur ou la divulgation d'information d'autres utilisateurs.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Référence CVE CVE-2012-3502 :
https://www.cve.org/CVERecord?id=CVE-2012-3502
- Référence CVE CVE-2012-2687 :
https://www.cve.org/CVERecord?id=CVE-2012-2687
- Changements introduits par Apache 2.4.3
http://apache.cict.fr/httpd/CHANGES_2.4.3