Apache HTTP Server 2.0.46 Multiple Security Vulnerabilities

 Date de Publication: 2003-07-09
 Titre: Apache HTTP Server 2.0.46 Multiple Security Vulnerabilities
 K-Otik ID : 0235
 Exploitable à distance : Oui
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
Trois vulnérabilités touchent Apache Server : La première est liée à SSLCipherSuite, la seconde touche le prefork MPM (Multi-Processing Modules). La dernière faille quant à elle est liée à FTP proxy et IPv6.
  * Versions Vulnérables *

 Apache version 2.0.46 et inférieures.
 
  * Solution *

Apache version 2.0.47
 http://httpd.apache.org/


  * Références *

http://www.apache.org/dist/httpd/CHANGES_2.0


  * Crédits *
 
Failles découverte par Saheed Akhtar et Yoshioka Tsuneo (Juillet 2003).

 

Audits de Sécurité & Tests Intrusifs F-VNS Security™ Mailing Listes Advisories Service Publicitaire

2002-2003 © Propriété de A.D.Consulting