[DDR] webwml://security/2002/dsa-131.wml
Bonjour à tous,
voici ma traduction de la DSA traitant d'apache. Merci par avance pour
les relectures.
a+
--
Pierre Machard
<pmachard@tuxfamily.org> TuxFamily.org
<pmachard@techmag.net> techmag.net
+33 6 681 783 65 http://migus.tuxfamily.org/gpg.txt
GPG: 1024D/23706F87 : B906 A53F 84E0 49B6 6CF7 82C2 B3A0 2D66 2370 6F87
#use wml::debian::translation-check translation="1.4" maintainer="Pierre Machard"
<define-tag description>Attaque de type déni de service à distance / Exploitation</define-tag>
<define-tag moreinfo>
<p>Mark Litchfield a mis à jour une attaque de type déni de service dans
le serveur web Apache. En inspectant le problème, la fondation du logiciel
Apache (<i>the Apache Software Foundation</i>) a découvert que le code
utilisé lors du traitement des requêtes invalides, code qui est utilisé lors
d'un problème d'encodage pouvait aussi permettre l'exécution d'un code
arbitraire sur les architectures 64 bits.</p>
<p>Ceci a été corrigé dans la version 1.3.8-14 du paquet apache Debian,
de même que dans les versions 1.3.26 et 2.0.37 des sources. Nous vous
recommandons de mettre à jour votre paquet apache immédiatement.</p>
<p>La mise à jour du paquet n'automatise pas le redémarrage du serveur aussi,
vous devrez le faire manuellement. Veuillez-vous assurer que votre
configuration est correcte (« apachectl configtest » fera ce contrôle
pour vous) et relancez apache en utilisant
« /etc/init.d/apache restart ».</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-131.data"
Reply to: