Faille de sécurité Apache découverte, m-à-j à appliquer.
1 message • Page 1 sur 1
Consultez la formation à Google Analytics de WebRankInfo / Ranking Metrics
Faille de sécurité Apache découverte, m-à-j à appliquer.
le Sam Juil 29, 2006 0:35
Une vulnérabilité vient d'être découverte sur les serveurs Apache.
Une nouvelle version corrigeant la faille vient de sortir (2.2.3)
La vulnérabilité se trouve dans le module mod_rewrite et peut être exploitée avec un certain type de règle de réecriture :
Une règle de type:
RewriteRule quelquechose/(.*)$ $1 [L]
présente un risque.
Alors que :
RewriteRule quelquechose/(.*)$ file.php?whatever=$1 [L]
est sûr.
Apache recommande de mettre à jour rapidement, la faille pouvant être exploitée pour éxécuter du code à distance ou pour un DoS.
Annonce officielle ici :
http://www.apache.org/dist/httpd/Announcement2.2.html
Une nouvelle version corrigeant la faille vient de sortir (2.2.3)
La vulnérabilité se trouve dans le module mod_rewrite et peut être exploitée avec un certain type de règle de réecriture :
*The RewriteRule allows the attacker to control the initial part of the rewritten URL (for example if the substitution URL starts with $1)
* The RewriteRule flags do NOT include any of the following flags: Forbidden (F), Gone (G), or NoEscape (NE).
Une règle de type:
RewriteRule quelquechose/(.*)$ $1 [L]
présente un risque.
Alors que :
RewriteRule quelquechose/(.*)$ file.php?whatever=$1 [L]
est sûr.
Apache recommande de mettre à jour rapidement, la faille pouvant être exploitée pour éxécuter du code à distance ou pour un DoS.
Annonce officielle ici :
http://www.apache.org/dist/httpd/Announcement2.2.html
1 message • Page 1 sur 1
Formation recommandée sur ce thème :
Formation Google Analytics : en 2 jours, apprenez comment exploiter l'essentiel des possibilités de l'outil de mesure d'audience de Google. Formation animée par Julien Coquet, expert certifié officiellement par Google Analytics.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- 1ère faille de sécurité découverte sur Google Chrome
- Faille de sécurité dans la Google Toolbar
- Nouvelle faille qui touche de nombreux services de Google
- Google rachète Postini, spécialiste de la sécurité Internet
- Google ouvre un blog sur la sécurité informatique en ligne
- Suite de l'article sur le fichier .htaccess : l'URL rewriting
- Séminaire URL Rewriting et sites dynamiques
- Article sur le fichier .htaccess
- Les statistiques de Google Sitemaps
- Google Toolbar v3 : AutoLink, WordTranslator et SpellCheck
- Appliquer l'URL Rewriting à un forum SMF
- Une règle de base facile a appliquer.
- Droits d`auteur : une loi impossible à appliquer
- Comment appliquer la redirection 301 et le cas des annuaires
- faille FireFox
- Faille DNS mondiale
- Faille url rewriting
- Faille dans Gmail
- Faille sur wordpress
- Grosse faille OVH...
- Faille de securité Adword!!!!!!!
- [RESOLU] Faille de sécurité PHPBB
- Faille de sécurité sur Adsense ???
- Faille de securite chez Google
- peut etre une faille ?
Consultez la description détaillée des produits ou services de Google suivants : Google Web Toolkit
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
- Index du forum
- L’équipe du forum • Supprimer les cookies du forum • Heures au format UTC + 1 heure
- Flux RSS de WebRankInfo :
le forum- les articles des dossiers
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
, traduction par phpBB-fr.com, mod SEO par phpbb-seo.com
Contact
Confidentialité