Bonjour,

Selon "https://www.lemondeinformatique.fr/actualites/lire-faille-log4j-les-dsi-et-rssi-en-pleine-tempete-l-anssi-vigilante-85110.html":

"La déclinaison 2.4.52 de HTTP Server colmate les vulnérabilités nommées CVE-2021-44790 et CVE-2021-44224 et dont les scores de gravité CVSS respectifs sont de 9,8 (critique) et 8,2 (élevé) sur une échelle de 10.".

Selon "https://security-tracker.debian.org/tracker/CVE-2021-44790" et "https://tracker.debian.org/pkg/apache2", cette version "2.4.52" n'existe pas pour bullseye et je n'ai pas trouvé beaucoup plus d'infos à ce sujet…

Compte tenu de la sévérité de cette vulnérabilité, je me demandais si cela allait être rapidement corrigé…

(…)