Informations de sécurité / 2017 / Informations sur la sécurité -- DSA-3980-1 apache2

Bulletin d'alerte Debian

DSA-3980-1 apache2 -- Mise à jour de sécurité

Date du rapport :

20 septembre 2017

Paquets concernés :

apache2

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 876109.
Dans le dictionnaire CVE du Mitre : CVE-2017-9798.

Plus de précisions :

Hanno Boeck a découvert que l'analyse incorrecte des directives Limit des fichiers .htaccess par le serveur HTTP Apache pourrait avoir pour conséquence une divulgation de mémoire.

Pour la distribution oldstable (Jessie), ce problème a été corrigé dans la version 2.4.10-10+deb8u11.

Pour la distribution stable (Stretch), ce problème a été corrigé dans la version 2.4.25-3+deb9u3.

Nous vous recommandons de mettre à jour vos paquets apache2.