Il semblerait que pour la version 2.0.44 tous les OS soient touchés. Et que malheureusement pour Os/2 cette nouvelle mouture ne règle pas entièrement les problèmes, il faudra attendre la 2.0.46.
Aller plus loin
- Apache Week (1 clic)
- ZdNet Fr (3 clics)
- Apache HttPd (1 clic)
- ChangeLog (1 clic)
# Re: Mise a jour d'apache pour contrer les attazques de type DoS
Posté par Midilaïr (site web personnel) . Évalué à -5.
Je ne connais pas le terme attazques (cf titre de la dépêche).
C'est une attaque asteque de type MS/Dos ?
Bon, trève de plaisenterie. La faille fut découverte le 8 avril ... heu on est le 10, j'adore le libre 2 jours pour colmater une faille contre 3 Mois pour certains proprio !!!
Bonne journée
[^] # Ciel, Tom a ri !
Posté par Moby-Dik . Évalué à -10.
[^] # Re: Ciel, Tom a ri !
Posté par Moby-Dik . Évalué à -10.
# Re: Mise a jour d'apache pour contrer les attazques de type DoS
Posté par aurel (site web personnel, Mastodon) . Évalué à 4.
Question novice et bête (pas taper): est-ce que leur 2.0.40-11.3 est un vrai 2.0.40-11.3 ? ou est-ce qu'ils ont backporté les correctifs sortis depuis d'aout 2002 (http://www.apacheweek.com/features/ap2#rh(...)) ?
[^] # Re: Mise a jour d'apache pour contrer les attazques de type DoS
Posté par Rénald Casagraude . Évalué à 10.
[^] # Re: Mise a jour d'apache pour contrer les attazques de type DoS
Posté par matiasf . Évalué à 10.
https://rhn.redhat.com/errata/RHSA-2003-139.html(...)
References:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0020(...)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0083(...)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0132(...)
http://www.apacheweek.com/issues/03-04-04#security(...) <<===--
http://marc.theaimsgroup.com/?l=bugtraq&m=104931360606484(...)
http://www.idefense.com/advisory/04.08.03.txt(...)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.