Actualités systèmes Unix

Une faille de sécurité découverte dans les serveurs HTTP Apache

Apache est de très loin le système de serveur HTTP le plus utilisé.
Une faille dévoilée sous la référence CVE-2019-0211 a été dévoilée. Elle permet à une personne ayant un accès local ou ayant des privilèges restreints sur un serveur à distance de provoquer une escalade de ses privilèges et de prendre le contrôle total de la machine.

Cette faille est donc critique, étant donné que bon nombre de services internet sont maintenant gérés par des géants comme Amazon, qui partagent leurs ressources entre les clients.

La faille touche les versions 2.4.17 à 2.4.38 d’Apache lorsqu’elle s’exécute sur des systèmes de type UNIX, 2 millions de machines qui sont en cours de mise à jour pour y mettre fin.

macbidouille.com | 4/3/19 6:43 PM