L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Apache httpd

Apache httpd : déni de service via HTTP/2 SETTINGS
Un attaquant peut provoquer une erreur fatale via HTTP/2 SETTINGS de Apache httpd, afin de mener un déni de service...
bulletinjan2019, CERTFR-2018-AVI-490, CVE-2018-11763, ibm10735045, openSUSE-SU-2018:3185-1, openSUSE-SU-2018:3713-1, openSUSE-SU-2019:0084-1, openSUSE-SU-2019:1547-1, openSUSE-SU-2019:1814-1, RHSA-2018:3558-01, SUSE-SU-2018:3101-1, SUSE-SU-2018:3572-1, SUSE-SU-2018:3582-1, SUSE-SU-2018:3582-2, USN-3783-1, VIGILANCE-VUL-27316, ZDI-18-1369
Apache httpd : obtention d'information via HTTP Response Splitting
Un attaquant peut contourner les restrictions d'accès aux données via HTTP Response Splitting de Apache httpd, afin d'obtenir des informations sensibles...
CVE-2016-4975, openSUSE-SU-2018:2856-1, SUSE-SU-2018:2554-1, SUSE-SU-2018:2815-1, VIGILANCE-VUL-27023
Apache httpd : déréférencement de pointeur NULL via mod_md
Un attaquant peut forcer le déréférencement d'un pointeur NULL via mod_md de Apache httpd, afin de mener un déni de service...
bulletinjul2018, CVE-2018-8011, FEDORA-2018-49d3b42425, ibm10720141, openSUSE-SU-2018:2433-1, SSA:2018-199-01, SUSE-SU-2018:2424-1, VIGILANCE-VUL-26781
Apache httpd : déni de service via HTTP/2
Un attaquant peut provoquer une erreur fatale via HTTP/2 de Apache httpd, afin de mener un déni de service...
CVE-2018-1333, ibm10720141, openSUSE-SU-2018:2397-1, openSUSE-SU-2018:2433-1, RHSA-2018:3558-01, SSA:2018-199-01, SUSE-SU-2018:2336-1, SUSE-SU-2018:2424-1, USN-3783-1, VIGILANCE-VUL-26780
Apache httpd : élévation de privilèges via mod_session CGI Applications
Un attaquant peut contourner les restrictions via mod_session CGI Applications de Apache httpd, afin d'élever ses privilèges...
CVE-2018-1283, DSA-4164-1, FEDORA-2018-375e3244b6, openSUSE-SU-2018:1198-1, RHSA-2018:3558-01, SUSE-SU-2018:0879-1, SUSE-SU-2018:0901-1, USN-3627-1, USN-3627-2, VIGILANCE-VUL-25642
Apache httpd : déni de service via mod_authnz_ldap
Un attaquant peut provoquer une erreur fatale via mod_authnz_ldap de Apache httpd, afin de mener un déni de service...
CVE-2017-15710, DLA-1389-1, DSA-4164-1, FEDORA-2018-375e3244b6, openSUSE-SU-2018:1198-1, RHSA-2018:3558-01, SUSE-SU-2018:0879-1, SUSE-SU-2018:0901-1, USN-3627-1, USN-3627-2, USN-3937-2, VIGILANCE-VUL-25641
Apache httpd : lecture de fichier via FilesMatch Newline
Un attaquant local peut lire un fichier via FilesMatch Newline de Apache httpd, afin d'obtenir des informations sensibles...
CVE-2017-15715, DSA-4164-1, FEDORA-2018-375e3244b6, openSUSE-SU-2018:1198-1, RHSA-2018:3558-01, SUSE-SU-2018:0879-1, SUSE-SU-2018:0901-1, USN-3627-1, USN-3627-2, VIGILANCE-VUL-25640
Apache httpd : élévation de privilèges via mod_auth_digest
Un attaquant peut contourner les restrictions via mod_auth_digest de Apache httpd, afin d'élever ses privilèges...
bulletinapr2018, CVE-2018-1312, DLA-1389-1, DSA-4164-1, FEDORA-2018-375e3244b6, openSUSE-SU-2018:1198-1, RHSA-2018:3558-01, RHSA-2019:1898-01, SUSE-SU-2018:0879-1, SUSE-SU-2018:0901-1, USN-3627-1, USN-3627-2, USN-3937-2, VIGILANCE-VUL-25639
Apache httpd : lecture de mémoire hors plage prévue via Request Reading Failure
Un attaquant peut forcer la lecture à une adresse invalide via Request Reading Failure de Apache httpd, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2018-1301, DLA-1389-1, DSA-4164-1, FEDORA-2018-375e3244b6, K78131906, openSUSE-SU-2018:1198-1, RHSA-2018:3558-01, SUSE-SU-2018:0879-1, SUSE-SU-2018:0901-1, SYMSA1457, USN-3627-1, USN-3627-2, USN-3937-2, VIGILANCE-VUL-25638
Apache httpd : utilisation de mémoire libérée via HTTP/2 Stream Shutdown
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via HTTP/2 Stream Shutdown de Apache httpd, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2018-1302, FEDORA-2018-0a95bff197, FEDORA-2018-63de5f3f6b, openSUSE-SU-2018:1198-1, USN-3783-1, VIGILANCE-VUL-25637
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Apache httpd :