Articles précédents : Sécurité
- [7] Nouvelle faille de sécurité dans Sendmail
- [4] Phpnuke touché par une vulnérabilité importante
- [78] Faille de sécurité dans le noyau Linux
- [26] Remote root dans Samba
- [0] Faille de sécurité dans l'outil « lprm » de OpenBSD
- [142] Faille de sécurité importante dans Sendmail
- [58] RedHat Advanced Server certifié COE
- [5] systrace rencontre iptables: fireflier (manque plus que "Xtrace")
- [20] Trou de sécurité dans PHP 4.3.0
- [124] VeriSign impose le support des adresses Web avec accents
Liens connexes
- Apache Week (328 hits)
- ZdNet Fr (442 hits)
- Apache HttPd (318 hits)
- ChangeLog (732 hits)
Dépêche modérée par
Sécurité : Mise a jour d'apache pour contrer les attaques de type DoS
Posté par Benjamin (). Modéré le 10 avril 2003.
Il semblerait que pour la version 2.0.44 tous les OS soient touchés. Et que malheureusement pour Os/2 cette nouvelle mouture ne règle pas entièrement les problèmes, il faudra attendre la 2.0.46.
![[en]](../../../images/en.png)
Apache Week (328 hits)![[fr]](../../../images/fr.png)
ZdNet Fr (442 hits)-
Apache HttPd (318 hits)
-
ChangeLog (732 hits)
> Lire la dépêche (6 commentaires, moyenne: -3).
[+] Re: Mise a jour d'apache pour contrer les attazques de type DoS
Quitte à me prendre des -1
Je ne connais pas le terme attazques (cf titre de la dépêche).
C'est une attaque asteque de type MS/Dos ?
Bon, trève de plaisenterie. La faille fut découverte le 8 avril ... heu on est le 10, j'adore le libre 2 jours pour colmater une faille contre 3 Mois pour certains proprio !!!
Bonne journée
Re: Mise a jour d'apache pour contrer les attazques de type DoS
pas de bol, RedHat a sorti le 7 une maj vers 2.0.40-11.3.
Question novice et bête (pas taper): est-ce que leur 2.0.40-11.3 est un vrai 2.0.40-11.3 ? ou est-ce qu'ils ont backporté les correctifs sortis depuis d'aout 2002 (http://www.apacheweek.com/features/ap2#rh(...)) ?
-
[^]Re: Mise a jour d'apache pour contrer les attazques de type DoS
Posté par Rénald Casagraude () le 10/04/2003 à 12:54. (lien). Évalué à 11.La réponse se trouve dans leur "changelog" :-)
-
[^]Re: Mise a jour d'apache pour contrer les attazques de type DoS
Posté par matiasf () le 10/04/2003 à 13:52. (lien). Évalué à 11.> pas de bol, RedHat a sorti le 7 une maj vers 2.0.40-11.3.
https://rhn.redhat.com/errata/RHSA-2003-139.html(...)
References:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0020(...)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0083(...)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0132(...)
http://www.apacheweek.com/issues/03-04-04#security(...) <<===--
http://marc.theaimsgroup.com/?l=bugtraq&m=104931360606484(...)
http://www.idefense.com/advisory/04.08.03.txt(...)
Cette page a été générée par Templeet en 0.0627s (dont 0.0089 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.