LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2019 / Informations sur la sécurité -- DLA-1647-1 apache2

Bulletin d'alerte Debian

DLA-1647-1 apache2 -- Mise à jour de sécurité pour LTS

Date du rapport :

29 janvier 2019

Paquets concernés :

apache2

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2018-17199.

Plus de précisions :

Diego Angulo d’ImExHS a découvert un problème dans le serveur web apache2. Le module mod_session ignore le délai d’expiration des sessions, géré par mod_session_cookie, parce que ce délai n’est disponible qu’après le décodage de session et que la vérification à déjà été faite auparavant.

Pour Debian 8 Jessie, ce problème a été corrigé dans la version 2.4.10-10+deb8u13.

Nous vous recommandons de mettre à jour vos paquets apache2.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.