Une faille de sécurité a été découverte. Elle concerne les serveurs de type Apache.
Nous vous proposons de vérifier si votre serveur web Apache est vulnérable à cette faille de sécurité.
Vous trouverez ci-dessous la manière de le vérifier (uniquement pour les environnements UNIX disposant de la commande curl) :
"Comment vérifier que votre Apache est vulnérable ?
Exécutez la commande suivante :
curl -I -H "Range : bytes=0-1,0-2" -s www.example.com/robots.txt | grep Partial
Si le message suivant apparaît : 206 Partial Content in output" – Alors votre Apache est vulnérable.
Pour connaître les versions vulnérables, vous pouvez suivre le lien suivant : http://www.securityfocus.com/bid/49303/info
La mise à jour 2.2.20 d’Apache corrige cette faille.
