Se connecter  
Suivez Informaticien.be sur Facebook  Suivez Informaticien.be sur Twitter  Suivez le Podcast Les Technos sur YouTube  Suivez le Podcast Les Technos sur iTunes  Suivez Informaticien.be via RSS
        
Une petite faille apache pour la fin de semaine?
Source: Slashdot
Publié le: 08/07/2005 @ 17:21:38: Par zion Dans "Sécurité"
SécuritéUne jolie petite faille a été découverte dans Apache 2.x permettant à un utilisateur d'utiliser un serveur quelconque comme un proxy maison.

En effet, en utilisant un header malformé, en utilisant entre autre le Transfer-Encoding et le Content-Length, Apache relançerait la requête et agirait donc comme un proxy public pour l'utilisateur en question. Cela pourrait causer de graves soucis de sécurité avec des abus de sessions, des abus de cross scripting ou tout simplement l'utilisation de votre Apache comme un proxy anonyme.

Une mise à jour, Apache 2.1.6, est déjà disponible pour corriger ce soucis, il ne reste plus qu'à appliquer la rustine et passer un bon week-end!
Google investi dans l'Internet par les f... »« OpenImmo s'ouvre aux particuliers, enfin...
Plus d'actualités dans cette catégorie
31-05Attention au cheval de Troie qui se « déguise » en mise à jour de Google Play pour voler toutes vos données !
30-05Internet Archive et Wayback Machine étaient inaccessibles suite à une DDoS
10-05Dell prévient ses clients que certaines de leurs informations personnelles ont été volées
10-05Les États-Unis à nouveau contre Huawei : le secteur des ordinateurs portables a été particulièrement touché
28-02Un groupe de ransomware affirme avoir piraté 200 Go de données internes d'Epic Games
Commentaires
Editer  Citer
cauet: Une petite faille apache pour la fin de semaine?
Ou d'utiliser la série 1.3.x ? : :biere:
 Par cauet, Publié le 08/07/2005 @ 17:30:38
Editer  Citer
apn: Une petite faille apache pour la fin de semaine?
Hello,

Ca ne touche que les 2.1.x et pas les 2.0.x (cfr last versions and changelogs sur httpd.apache.org). Ce qui fait que ca ne doit pas toucher énormément de serveurs vu que la 2.1.x n'est toujours pas une version de prod :wink:

[Edit] PS: La sortie de la 2.1.6 date du 24 juin donc cette faille n'est plus si récente :tongue:

Dernière édition: 08/07/2005 @ 23:06:09
 Par apn, Publié le 08/07/2005 @ 22:57:22
Editer  Citer
zion: Une petite faille apache pour la fin de semaine?
apn> Ca doit être pour cela qu'ils en parlent aussi ouvertement maintenant :joce:

Mais tout le monde n'a pas encore updaté, donc hop zou, au boulot. D'ailleurs les 2.0.x ca doit concerner des mdk qui ont tendance à se fixer à une version et de ne proposer que des patchs après release, sauf si tu passes par le cooker.
 Par zion, Publié le 08/07/2005 @ 23:09:18
Poster un commentaire
Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?

 Forum - Derniers messages
Bavardages
Aujourd'hui, je rénove ou je construis ^^
Réseaux et Télécom
Administrateur Réseau - Cisco
Réseaux et Télécom
Problème wifi (POE)
Software
Postfix - Need help
Bavardages
Oh râge oh désespoir !
Programmation
Enregistrement client et envoi mail
Software
SÉCURITÉ MACBOOK
Hardware
conseil matos réseau?
Hardware
nVidia Shield Android TV
Software
Transformer de l'audio en texte
  Actualités - Archives
Jeux Vidéos Jeux Vidéos
Test Graven (PS5)
Musique Musique
YouTube en pourparlers avec des labels sur les outils d'IA
iOS iOS
Mauvais résultats de ventes pour les jeux triple-a sur iOS
Vidéo Vidéo
YouTube Premium annonce de nombreuses nouvelles fonctionnalités, également à saveur d'IA
Programmation Programmation
OpenAI a construit un modèle d'IA pour « critiquer » ChatGPT
Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?