Un problème de sécurité affecte les versions suivantes de Ubuntu :
Ubuntu 6.06 LTS
Ubuntu 8.04 LTS
Ubuntu 8.10
Ubuntu 9.04
Ubuntu 9.10
Cette notification vaut également pour les versions de Kubuntu, Edubuntu et Xubuntu.
Le problème peut être corrigé par la mise à niveau de votre système avec les versions de paquets suivantes :
| Ubuntu 6.06 LTS : | |||
| apache2-common | 2.0.55-4ubuntu2.10 | ||
| Ubuntu 8.04 LTS : | |||
| apache2-common | 2.2.8-1ubuntu0.15 | ||
| Ubuntu 8.10 : | |||
| apache2-common | 2.2.9-7ubuntu3.6 | ||
| Ubuntu 9.04 : | |||
| apache2-common | 2.2.11-2ubuntu2.6 | ||
| Ubuntu 9.10 : | |||
| apache2-common | 2.2.12-1ubuntu2.2 | ||
En général, une mise à niveau standard du système est suffisante pour apporter les modifications nécessaires.
Détails :
Il a été découvert que mod_proxy_ajp ne gérait pas correctement les erreurs lorsqu’un client n’envoyait pas le corps d’une requête. Un attaquant distant pourrait exploiter ceci via une requête spécialement conçue et causer un déni de service. Ce problème a affecté Ubuntu 8.04 LTS, 8.10, 9.04 et 9.10. (CVE-2010-0408)
Il a été découvert que Apache ne gérait pas correctement les en-têtes de sous-requêtes dans certaines conditions. Un attaquant distant pourrait exploiter ceci via une requête spécialement conçue et éventuellement récupérer des informations sensibles provenant de requêtes antérieures. (CVE-2010-0434)
Origine : USN-908-1: Apache vulnerabilities (http://www.ubuntu.com/usn/USN-908-1)
Commentaires
Ecrire un commentaire Trackback