Apache pour Windows en danger Jerome Saiz le 15 août 2002 à 19h17, dans la rubrique Menaces Commentaires fermés sur Apache pour Windows en danger apachedangerwindows Une faille jugée critique affecterait l’installation par défaut d’Apache 2.0 sur les plate formes non-Unix. La fondation Apache ne donne pas de détails, mais implore les utilisateurs de passer à la version 2.0.40, ou de se protéger grâce à un changement de configuration. Les détails donnés dans l’alerte publiée par la Fondation Apache sont rares. Mais à la lecture du document, et selon le site spécialisé Apache Week , la faille permettrait au pirate de sérieusement endommager un serveur Apache ou d’en prendre le contrôle. Elle concerne les version non-Unix du serveur libre (Windows, OS/2…).Découverte la semaine dernière, cette vulnérabilité a été rendue publique 48 heures plus tard, en même temps que la version 2.0.40 du logiciel, immune à cette faille.Pour les administrateurs qui ne souhaiteraient pas mettre leur version à jour, il est possible de se protéger en ajoutant la ligne suivante dans le fichier httpd.conf:RedirectMatch 400 « \.. »Elle devra être ajoutée avant les tous premiers Alias ou Redirect.Cependant, puisque la version 2.0.40 est disponible et qu’outre cette faille, elle règle deux autres vulnérabilités plus anciennes, il serait dommage de s’en passer ! Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!