--- Begin Message ---
- To: nissuacfeneyrol@free.fr
- Subject: [Bulletins] Apache httpd, strongSwan, Openswan, FreeS/WAN ...
- From: K-OTik Security Survey <alertes@k-otik.com>
- Date: 29 Jun 2004 15:16:00 -0000
- Message-id: <20040629151600.15232.qmail@k-otik.com>
----------------------------------------------------------------------
K-OTiK Security / French Alerts
----------------------------------------------------------------------
2002-2004 K-OTiK Security © French Security Survey 24h/24 & 7j/7
Voir Notice Légale - http://www.k-otik.com/copyright.php
----------------------------------------------------------------------
29.06.2004 : Apache httpd 2.0.49 Apache Input Header DoS Vulnerability
-----------
Une vulnérabilité de type Déni de Service a été identifiée dans Apache
httpd. Le problème résulte d'une erreur présente au niveau de la
fonction "ap_get_mime_headers_core()" (server/protocol.c) qui ne gère
pas correctement certaines entêtes (commençant par un caractère Tab
ou Espace) [...]
http://www.k-otik.net/bugtraq/06292004.Apache.php
----------------------
29.06.2004 : Multiple Products X.509 Certificates Validation Vuln.
-----------
Une vulnérabilité a été identifiée dans strongSwan, Openswan, et
FreeS/WAN. Elle pourrait être exploitée par un attaquant distant
afin de causer un déni de service ou passer certaines restrictions
de sécurité. Le problème résulte d'une erreur présente au niveau de
la fonction d'authentification/vérification "verify_x509cert()", ce
qui pourrait provoquer l'acceptation de certificats invalides [...]
http://www.k-otik.net/bugtraq/06292004.X509.php
----------------------------------------------------------------------
Tous droits réservés © 2002-2004 K-OTiK Security
----------------------------------------------------------------------
--- End Message ---