| L'équipe Vigil@nce veille les vulnérabilités qui affectent votre parc informatique, puis propose les correctifs, une base et les outils pour y remédier. |
|
 |
|
|
|
annonce de vulnérabilité CVE-2009-1890
Apache httpd : déni de service de mod_proxy
Synthèse de la vulnérabilité
| Un attaquant peut employer une requête illicite afin de mener un déni de service de mod_proxy en mode reverse proxy. |
Gravité : 2/4.
Date création : 03/07/2009.
|
Produits concernés
Description de la vulnérabilité
Le module mod_proxy peut être employé pour configurer Apache httpd en tant que reverse proxy.
Lorsque le corps d'une requête HTTP contient plus de données que la valeur annoncée dans l'entête Content-Length (ou s'il est malformé), le proxy continue à traiter les données en boucle, au lieu de les rejeter.
Un attaquant peut donc employer une requête illicite afin de mener un déni de service de mod_proxy en mode reverse proxy. |
Partagez ce bulletin
Bulletin Vigil@nce complet
Caractéristiques
Titre : Apache httpd : déni de service de mod_proxy.
Mots clés : Apache Content-Length HTTP déni httpd mod_proxy service.
Références : 8812, BID-35565, c02579879, CERTA-2009-AVI-272, CVE-2009-1890, DSA 1834-1, DSA 1834-2, HPSBUX02612, MDVSA-2009:149, MDVSA-2009:168, MDVSA-2009:323, RHSA-2009:1148-01, RHSA-2009:1155-01, RHSA-2009:1156-01, RHSA-2009:1160-01, SSA:2009-214-01, SSRT100345, SUSE-SA:2009:050, TLSA-2009-21, VIGILANCE-VUL-8837.
|
Sources d'information
Solutions pour cette vulnérabilité
Service de veille sur les vulnérabilités informatiques
Vigil@nce fournit un bulletin de vulnérabilités logicielles. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.
|
