Faille de sécurtié Apache aout 2011

Une faille de sécurité a été découverte. Elle concerne les serveurs de type Apache.

Nous vous proposons de vérifier si votre serveur web Apache est vulnérable à cette faille de sécurité.
Vous trouverez ci-dessous la manière de le vérifier (uniquement pour les environnements UNIX disposant de la commande curl) :

"Comment vérifier que votre Apache est vulnérable ? 
Exécutez la commande suivante :

curl -I -H "Range : bytes=0-1,0-2" -s www.example.com/robots.txt | grep Partial

Si le message suivant apparaît : 206 Partial Content in output" – Alors votre Apache est vulnérable.

Pour connaître les versions vulnérables, vous pouvez suivre le lien suivant : http://www.securityfocus.com/bid/49303/info

La mise à jour 2.2.20 d’Apache corrige cette faille.

Envie de recevoir nos dernières nouvelles? Inscrivez-vous à notre newsletter