Faille de sécurité Apache découverte, m-à-j à appliquer.

Répondre

Consultez la formation à Google Analytics de WebRankInfo / Ranking Metrics


Monty973
WRInaute passionné
WRInaute passionné
 
Messages: 1636
Inscription: 21 Mar 2006

Faille de sécurité Apache découverte, m-à-j à appliquer.

Message le Sam Juil 29, 2006 0:35

Une vulnérabilité vient d'être découverte sur les serveurs Apache.

Une nouvelle version corrigeant la faille vient de sortir (2.2.3)

La vulnérabilité se trouve dans le module mod_rewrite et peut être exploitée avec un certain type de règle de réecriture :

*The RewriteRule allows the attacker to control the initial part of the rewritten URL (for example if the substitution URL starts with $1)

* The RewriteRule flags do NOT include any of the following flags: Forbidden (F), Gone (G), or NoEscape (NE).


Une règle de type:
RewriteRule quelquechose/(.*)$ $1 [L]

présente un risque.

Alors que :
RewriteRule quelquechose/(.*)$ file.php?whatever=$1 [L]

est sûr.

Apache recommande de mettre à jour rapidement, la faille pouvant être exploitée pour éxécuter du code à distance ou pour un DoS.

Annonce officielle ici :

http://www.apache.org/dist/httpd/Announcement2.2.html
Haut
Répondre

Si vous avez aimé cette discussion, partagez-la sur vos réseaux sociaux préférés :

Formation recommandée sur ce thème :

Formation Google Analytics : en 2 jours, apprenez comment exploiter l'essentiel des possibilités de l'outil de mesure d'audience de Google. Formation animée par les experts Google Analytics de Ranking Metrics.

Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.

Lectures recommandées sur ce thème :

Consultez la description détaillée des produits ou services de Google suivants : Google Web Toolkit



Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group Traduction par: phpBB-fr.com, mod SEO par phpbb-seo.com