L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de APR-core

Apache APR-core : lecture de mémoire hors plage prévue via apr_exp_tim
Un attaquant peut forcer la lecture à une adresse invalide via apr_exp_tim() de Apache APR-core, afin de mener un déni de service, ou d'obtenir des informations sensibles...
bulletinjul2018, bulletinjul2019, CVE-2017-12613, DLA-1162-1, FEDORA-2017-8d2cfc3752, HT209139, HT209193, JSA10873, K52319810, openSUSE-SU-2018:1214-1, RHSA-2017:3270-01, RHSA-2018:0465-01, RHSA-2018:0466-01, RHSA-2018:1253-01, SUSE-SU-2018:1322-1, VIGILANCE-VUL-24220
APR Core : accès en lecture et écriture via Windows Named Pipe
Un attaquant local sous Windows peut contourner les restrictions d'accès des Named Pipe de APR Core, afin de lire ou modifier des données...
1963275, 7022958, CVE-2015-1829, VIGILANCE-VUL-16767
Apache APR, httpd : déni de service via apr_fnmatch
Un attaquant peut créer une boucle infinie dans les applications utilisant la fonction apr_fnmatch() de APR...
51219, CVE-2011-1928, DSA-2237-1, DSA-2237-2, FEDORA-2011-6750, FEDORA-2011-6918, FEDORA-2011-7340, MDVSA-2011:095, MDVSA-2011:095-1, openSUSE-SU-2011:0859-1, RHSA-2011:0844-01, SSA:2011-145-01, SSA:2011-145-02, SUSE-SU-2011:0763-1, SUSE-SU-2011:0763-2, SUSE-SU-2011:0797-1, SUSE-SU-2011:1229-1, VIGILANCE-VUL-10674
Apache APR, httpd : déni de service via apr_fnmatch
Un attaquant peut mener un déni de service dans les applications utilisant apr_fnmatch de APR. Lorsque mod_autoindex est activé dans Apache httpd, un attaquant distant peut employer une requête spéciale afin de créer un déni de service...
703390, c02997184, c03011498, c03025215, CERTA-2011-AVI-296, CERTA-2011-AVI-309, CERTA-2011-AVI-515, CERTA-2011-AVI-618, CERTA-2013-AVI-243, CVE-2011-0419, DSA-2237-1, DSA-2237-2, HPSBMU02704, HPSBUX02702, HPSBUX02707, MDVSA-2011:084, openSUSE-SU-2011:0859-1, PSN-2012-11-767, PSN-2013-02-846, RHSA-2011:0507-01, RHSA-2011:0896-01, RHSA-2011:0897-01, SOL15920, SSA:2011-133-01, SSRT100606, SSRT100619, SSRT100626, SUSE-SU-2011:0763-1, SUSE-SU-2011:0763-2, SUSE-SU-2011:0797-1, SUSE-SU-2011:1229-1, VIGILANCE-VUL-10645
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur APR-core :