Apache : un correctif contre les attaques par DoS

Une faille permettant de lancer des attaques en déni de service a été comblée dans le serveur Web Open Source.

Nouvelle série de mises à jour mineures pour le serveur Web de la fondation Apache. Coup sur coup, deux nouvelles versions d'Apache sont dévoilées. Publiée mi-mai, la première (2.2.18) comble une faille permettant de lancer des attaques en déni de service (DoS). Liée à l'utilisation du module mod_autoindex, elle provient de la brique d'exécution Apache Portable Runtime.

Quelques jours plus tard, Apache HTTP Server 2.2.19 a été publié pour corriger une autre faille engendrée par un changement de la fonction de signature ap_unescape_url_keep2f, consécutif aux évolutions réalisées dans la version 2.2.18. Cette mise à jour restaure la signature de HTTP Server 2.2.17.
 

 Télécharger les mises à jour Apache HTTP Server 2.2.18 et 2.2.19