Faille de sécurtié Apache aout 2011

• Transférer votre téléphonie d’entreprise vers le réseau VOIP
• Un certificat SSL viable et pas cher
• Téléphonie par internet
• Les certificats SSL gratuits et payants
• Stockage en ligne gratuit
• Faille de sécurtié Apache aout 2011
• Hébergement et écologie
• Accélerer votre serveur
• copier un serveur hébergement
• Editeur de base données MySQL gratuit

Une faille de sécurité a été découverte. Elle concerne les serveurs de type Apache.

Nous vous proposons de vérifier si votre serveur web Apache est vulnérable à cette faille de sécurité. Vous trouverez ci-dessous la manière de le vérifier (uniquement pour les environnements UNIX disposant de la commande curl) :

"Comment vérifier que votre Apache est vulnérable ?　 Exécutez la commande suivante :

curl -I -H "Range : bytes=0-1,0-2" -s www.example.com/robots.txt | grep Partial

Si le message suivant apparaît : 206 Partial Content in output" – Alors votre Apache est vulnérable.

Pour connaître les versions vulnérables, vous pouvez suivre le lien suivant : http://www.securityfocus.com/bid/49...

La mise à jour 2.2.20 d’Apache corrige cette faille.