ovh - Vulnérabilité DoS Apache

Bonjour,

Une vulnérabilité du serveur Web Apache a été découverte récemment
pouvant provoquer un déni de service. Les versions 1.3.x et 2.x.x
sont vulnérables (c’est à dire tous les serveurs ou presque).
http://www.securityfocus.com/bid/49303/info

Les exploits existent et Apache n’a toujours pas diffusé de correctif.
Dans l’attente, des solutions existent pour limiter l’impact de cette
faille ; il ne s’agit que de rustines plus ou moins efficaces qui
nécessiteraient des vérifications complémentaires :

- configuration avec mod_rewrite :
http://lists.grok.org.uk/pipermail/full-disclosure/2011-August/082365.html

- patch (avec des effets de bords éventuels sur certains clients) :
http://seclists.org/fulldisclosure/2011/Aug/att-238/merge_ranges.diff

Nous venons de publier une nouvelle version (2.30) de la Release 2 OVH
avec un patch ’made-in-ovh’.
http://guide.ovh.com/ReleasePatchSecurite

Le patch pour la Release 1 est en cours.

— 
Germain, OVH

Envie de recevoir nos dernières nouvelles? Inscrivez-vous à notre newsletter