Apache corrige une faille HTTP Server.
238 Apache corrige une faille critique HTTP Server. Avis de sécurité Apache du 19 octobre 2023. De multiples vulnérabilités ont été découvertes dans Apache HTTP Server. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données. CVE-2023-43622 : Serveur HTTP Apache : DoS en HTTP/2 avec des fenêtres initiales de taille nulle (cve.mitre.org). Un attaquant, ouvrant une connexion HTTP/2 avec une fenêtre initiale de taille 0, a pu bloquer la gestion de cette connexion indéfiniment dans Apache HTTP Server. Cela pourrait être utilisé pour épuiser les ressources du serveur. Déjà en octobre 2021, Apache corrigeait une vulnérabilité critique Zero Day sur son projet open source de serveur HTTP. Elle corrigeait […]
Apache corrige une faille HTTP Server. Lire la suite »
Apache, CERT, Correctif, DDoS, Faille informatique, News, Réseau, Serveur