Mettez à jour votre serveur Apache 2

samedi 20 juin 2009 15h44
Auteur: Ikipou

Une faille de sécurité a été découverte dans Apache 2. Cette faille est critique si votre configuration permet aux utilisateurs de créer leur propre fichiers .htaccess.

Dans les fichiers de configuration de Apache 2, la directive "Options=IncludesNOEXEC" n'est pas gérée correctement, ce qui permet à un attaquant d'executer des scripts.

Les distributions Linux ont déjà patché la faille, il suffit de mettre à jour vos serveurs pour éviter tout problèmes.