Date de sortie : 2007-11-30
Date de mise à jour : 2007-12-04
Systèmes concernés :
Groupe Apache Apache 2.2.4
Groupe Apache Apache 2.2.3
Groupe Apache Apache 2.0.59
Groupe Apache Apache 2.0.55
Groupe Apache Apache 2.0.51
Groupe Apache Apache 2.0.46
Description :
ID BUGTRAQ : 26663
Apache HTTP Server est un serveur Web populaire.
Il existe une vulnérabilité lorsque le serveur HTTP Apache traite les requêtes utilisateur mal formées. Des attaquants distants peuvent utiliser cette vulnérabilité pour obtenir le code source du script.
Si une requête HTTP mal formée soumise par un utilisateur distant contient l'une des formes suivantes de charge utile (telle que JavaScript) et des données de longueur non valide, le serveur HTTP Apache renverra le code de script fourni par le client :
Deux en-têtes Content-length sont égaux à 0, par exemple Content-Length : 0 [LF] Content-Length : 0
Un en-tête Content-length est égal à deux valeurs, telles que Content-length : 0, 0.
Un Content-length : en-tête est égal à un nombre négatif, par exemple, Content-length : -1.
Un en-tête Content-length est égal à une très grande valeur, telle que Content-length : 99999999999999999999999999999999999999999999999999.
Apache renverra une erreur 413 Request Entity Too Large après avoir soumis des données de longueur non valide, conduisant à l'exécution de code HTML et de script arbitraire dans la session de navigateur de l'utilisateur.
Groupe Apache : À l'heure actuelle, le fabricant n'a fourni aucun correctif ni mise à niveau. Nous recommandons aux utilisateurs de ce logiciel de toujours prêter attention à la page d'accueil du fabricant pour obtenir la dernière version : http://www.apache.org.