[DDR] webwml://security/2002/dsa-135.wml
Bonjour à tous,
voici la traduction de la dernière DSA (libapache-mod-ssl). Merci par
avance pour les relectures.
A+
--
Pierre Machard
<pmachard@tuxfamily.org> TuxFamily.org
<pmachard@techmag.net> techmag.net
+33 6 681 783 65 http://migus.tuxfamily.org/gpg.txt
GPG: 1024D/23706F87 : B906 A53F 84E0 49B6 6CF7 82C2 B3A0 2D66 2370 6F87
#use wml::debian::translation-check translation="1.1" maintainer="Pierre Machard"
<define-tag description>Débordement de tampon / Dénis de Service</define-tag>
<define-tag moreinfo>
<p>Le paquet libapache-mod-ssl procure une compatibilité SSL au serveur
web apache. Récemment, un problème a été trouvé dans le traitement
des fichiers .htaccess, permettant l'exécution arbitraire de code en tant
qu'utilisateur <i>web server</i> (au regard des paramètres
ExecCGI / suexec), dénis de service (en supprimant les processus apache
fils, et en permettant que quelqu'un prenne le contrôle des processus apache
fils - le tout au travers de fichier .htaccess particuliers.</p>
<p>Vous pourrez trouver plus d'informations sur cette vulnérabilité sur
<a href="http://online.securityfocus.com/bid/5084";>SecurityFocus</a>.</p>
<p>Ceci a été corrigé dans le paquet
libapache-mod-ssl_2.4.10-1.3.9-1potato2 (pour <i>Potato</i>), et le paquet
libapache-mod-ssl_2.8.9-2 (pour <i>Woody</i>). Nous vous recommandons de le
mettre à jour le plus rapidement possible.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-135.data"
Reply to: