Risque(s)

  • non spécifié par l'éditeur
  • déni de service
  • contournement de la politique de sécurité

Systèmes affectés

Apache HTTP Server toutes versions antérieures à 2.2.34

Résumé

De multiples vulnérabilités ont été corrigées dans Apache. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et un contournement de la politique de sécurité.

De plus, avec la sortie de cette version 2.2.34, Apache informe tous les utilisateurs de Apache HTTP Server que la version actuelle sera la dernière mise à jour apportée à la branche 2.2. Aucune nouvelle version 2.2 ne sera mise à disposition. De possibles mise à jour de sécurité seront rendues publiques jusqu'à décembre 2017. Apache encourage les utilisateurs à migrer sur la version 2.4 de HTTP Server (cf. section Documentation).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation