L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Apache httpd

Apache httpd : boucle infinie via mod_ssl OpenSSL 1.1.1 Client Renegotiations
Un attaquant peut provoquer une boucle infinie via mod_ssl OpenSSL 1.1.1 Client Renegotiations de Apache httpd, afin de mener un déni de service...
bulletinapr2019, CERTFR-2019-AVI-031, CVE-2019-0190, ibm10872490, SSA:2019-022-01, VIGILANCE-VUL-28331
Apache httpd : élévation de privilèges via mod_session_cookie Ignored Expiry Time
Un attaquant peut contourner les restrictions via mod_session_cookie Ignored Expiry Time de Apache httpd, afin d'élever ses privilèges...
bulletinapr2019, CERTFR-2019-AVI-031, CVE-2018-17199, DLA-1647-1, DSA-4422-1, HPESBUX03950, ibm10869064, ibm10872490, ibm10876972, openSUSE-SU-2019:0296-1, openSUSE-SU-2019:0305-1, RHSA-2019:4126-01, RHSA-2020:1121-01, SSA:2019-022-01, SUSE-SU-2019:0498-1, SUSE-SU-2019:0504-1, USN-3937-1, VIGILANCE-VUL-28330
Apache httpd : déni de service via mod_http2
Un attaquant peut provoquer une erreur fatale via mod_http2 de Apache httpd, afin de mener un déni de service...
bulletinapr2019, CERTFR-2019-AVI-031, CVE-2018-17189, DSA-4422-1, HPESBUX03950, ibm10872490, openSUSE-SU-2019:0296-1, openSUSE-SU-2019:0305-1, RHSA-2019:4126-01, SSA:2019-022-01, SUSE-SU-2019:0498-1, SUSE-SU-2019:0504-1, USN-3937-1, VIGILANCE-VUL-28329
Apache httpd : déni de service via HTTP/2 SETTINGS
Un attaquant peut provoquer une erreur fatale via HTTP/2 SETTINGS de Apache httpd, afin de mener un déni de service...
bulletinjan2019, CERTFR-2018-AVI-490, CVE-2018-11763, ibm10735045, openSUSE-SU-2018:3185-1, openSUSE-SU-2018:3713-1, openSUSE-SU-2019:0084-1, openSUSE-SU-2019:1547-1, openSUSE-SU-2019:1814-1, RHSA-2018:3558-01, SUSE-SU-2018:3101-1, SUSE-SU-2018:3572-1, SUSE-SU-2018:3582-1, SUSE-SU-2018:3582-2, USN-3783-1, VIGILANCE-VUL-27316, ZDI-18-1369
Apache httpd : obtention d'information via HTTP Response Splitting
Un attaquant peut contourner les restrictions d'accès aux données via HTTP Response Splitting de Apache httpd, afin d'obtenir des informations sensibles...
CVE-2016-4975, openSUSE-SU-2018:2856-1, SUSE-SU-2018:2554-1, SUSE-SU-2018:2815-1, VIGILANCE-VUL-27023
Apache httpd : déréférencement de pointeur NULL via mod_md
Un attaquant peut forcer le déréférencement d'un pointeur NULL via mod_md de Apache httpd, afin de mener un déni de service...
bulletinjul2018, CVE-2018-8011, FEDORA-2018-49d3b42425, ibm10720141, openSUSE-SU-2018:2433-1, SSA:2018-199-01, SUSE-SU-2018:2424-1, VIGILANCE-VUL-26781
Apache httpd : déni de service via HTTP/2
Un attaquant peut provoquer une erreur fatale via HTTP/2 de Apache httpd, afin de mener un déni de service...
CVE-2018-1333, ibm10720141, openSUSE-SU-2018:2397-1, openSUSE-SU-2018:2433-1, RHSA-2018:3558-01, SSA:2018-199-01, SUSE-SU-2018:2336-1, SUSE-SU-2018:2424-1, USN-3783-1, VIGILANCE-VUL-26780
Apache httpd : élévation de privilèges via mod_session CGI Applications
Un attaquant peut contourner les restrictions via mod_session CGI Applications de Apache httpd, afin d'élever ses privilèges...
CVE-2018-1283, DSA-4164-1, FEDORA-2018-375e3244b6, openSUSE-SU-2018:1198-1, RHSA-2018:3558-01, SUSE-SU-2018:0879-1, SUSE-SU-2018:0901-1, USN-3627-1, USN-3627-2, VIGILANCE-VUL-25642
Apache httpd : déni de service via mod_authnz_ldap
Un attaquant peut provoquer une erreur fatale via mod_authnz_ldap de Apache httpd, afin de mener un déni de service...
CVE-2017-15710, DLA-1389-1, DSA-4164-1, FEDORA-2018-375e3244b6, openSUSE-SU-2018:1198-1, RHSA-2018:3558-01, RHSA-2020:1121-01, SUSE-SU-2018:0879-1, SUSE-SU-2018:0901-1, USN-3627-1, USN-3627-2, USN-3937-2, VIGILANCE-VUL-25641
Apache httpd : lecture de fichier via FilesMatch Newline
Un attaquant local peut lire un fichier via FilesMatch Newline de Apache httpd, afin d'obtenir des informations sensibles...
CVE-2017-15715, DSA-4164-1, FEDORA-2018-375e3244b6, openSUSE-SU-2018:1198-1, RHSA-2018:3558-01, SUSE-SU-2018:0879-1, SUSE-SU-2018:0901-1, USN-3627-1, USN-3627-2, VIGILANCE-VUL-25640
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Apache httpd :