تنبيه امني متعدد Apache HTTP Server

محتويات التنبيه:

– جدول معلومات

– المخاطر

– الأنظمة المثأثرة

– ملخص حول الثغرة

– الحلول

– المصادر

• Contournement de la politique de sécurité
• Atteinte à l’intégrité des données
• Atteinte à la confidentialité des données
• Déni de service à distance

• Apache HTTP Server versions antérieures à 2.4.55

De multiples vulnérabilités ont été découvertes dans Apache HTTP Server. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l’intégrité des données et une atteinte à la confidentialité des données.

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

• Bulletin de sécurité Apache 2.4.55 du 17 janvier 2023
  https://downloads.apache.org/httpd/CHANGES_2.4.55
• Référence CVE CVE-2022-37436
  https://www.cve.org/CVERecord?id=CVE-2022-37436
• Référence CVE CVE-2022-36760
  https://www.cve.org/CVERecord?id=CVE-2022-36760
• Référence CVE CVE-2006-20001
  https://www.cve.org/CVERecord?id=CVE-2006-20001