Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Apache mod_proxy date : Vulnérabilité de Déni de Service

30/08/2007 16H41
Référence Secunia : SA26636 
Date de publication : 2007-08-30

Risque : Non Critique. Niveau 2 sur 5.
Impact : DoS
Lieu : A distance


Solutions :
Solution de l'éditeur


Produit :
Apache 2.0.x
Apache 2.2.x

Référence CVE :
CVE-2007-3847



Description :
Une vulnérabilité a été rapportée dans le Apache mod_proxy module, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS).

La vulnérabilité est causée du fait du traitement incorrect de date headers dans la fonction "ap_proxy_date_canon()" dans proxy_util.c. Cela pourrait être exploité pour causer un DoS en envoyant des requêtes spécialement conçues au serveur affecté.

L'exploitation de ce problème provoque un plantage si a threaded Multi-Processing Module est utilisé on servers où a reverse ou forward proxy est configuré.

La vulnérabilité est rapportée dans Apache 2.0.x versions 2.0.59 et inférieure, et Apache 2.2.x versions 2.2.4 et précédente.


Solutions :
La vulnérabilité est fixée dans Apache 2.0.61-dev et Apache 2.2.6-dev.


Vulnérabilité découverte par :

Rapportée par l'éditeur.

Référence :
http://httpd.apache.org/security/vulnerabilities_20.html
http://httpd.apache.org/security/vulnerabilities_22.html




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.