Cette news date d'il y a deux jours, mais il reste important de la signaler : Un trou de sécurité par déni de service a été découvert dans Apache. Se penchant sur le problème, la Apache Fundation a découvert que le code qui traite les reqêtes invalides utilisant le "chunked encoding" (activé par défaut), permet l'exécution de code arbitraire sur les serveurs. La gravité du problème est toute relative. Néanmoins, il est à noter que la société qui a découvert le bug n'a pas eu la délicatesse de prévenir la Apache Fundation du problème avant de publier le bug. Elle a par contre publié un patch, mais qui ne resolvait pas tout le problème. Le bug est corrigé dans les versions 1.3.26 et 2.0.39 du serveur web Apache.

•  L annonce du bug et des correctifs (149 visites)
•  Le descriptif sur cert.org (156 visites)
•  Téléchargement d'apache (116 visites)

RSS A propos Nous contacter Nexen Services / Alter Way Hosting Anaska / Alter Way Formation Alter Way