LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2015 / Informations sur la sécurité -- DLA-284-1 apache2

Bulletin d'alerte Debian

DLA-284-1 apache2 -- Mise à jour de sécurité pour LTS

Date du rapport :

28 juillet 2015

Paquets concernés :

apache2

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2015-3183.

Plus de précisions :

Une vulnérabilité a été découverte dans le serveur HTTP Apache.

• CVE-2015-3183

  Le serveur HTTP Apache n'analysait pas correctement les en-têtes de bloc, ce qui permettait à des attaquants distants de conduire une dissimulation de requête HTTP à l'aide d'une requête contrefaite. Ce défaut est lié au mauvais traitement de grandes valeurs de taille de bloc et de caractères non valables d'extension de bloc dans modules/http/http_filters.c.

Pour la distribution Squeeze, ces problèmes ont été corrigés dans la version 2.2.16-6+squeeze15 d'apache2.

Nous vous recommandons de mettre à jour vos paquets apache2.