Mise à jour de sécurité Apache

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Avatar du membre
charles
Administrateur du site
Messages : 4580
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Apache

Message par charles » 25 févr. 2020 07:36

Une vulnérabilité permettant de porter atteinte à la confidentialité des données a été corrigée le 24/02/2020 dans les versions 7, 8 et 9 d'Apache Tomcat :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-112/

Attention, les versions 6.X sont également concernées mais ne disposent de correctifs.

Avatar du membre
charles
Administrateur du site
Messages : 4580
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Apache

Message par charles » 03 avr. 2020 08:18

Une mise à jour de sécurité pour Apache Server a été publiée le 01/04/2020 :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-183/

Avatar du membre
charles
Administrateur du site
Messages : 4580
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Apache

Message par charles » 04 mai 2020 10:54

Plusieurs vulnérabilités permettant de réaliser un déni de service à distance ont été corrigées le 10/03/2020 et le 16/04/2020 dans Apache Trafic Server. Côté Debian, les correctifs ont été intégrés le 01/05/2020 :

https://www.debian.org/security/2020/dsa-4672

https://lists.apache.org/thread.html/r9 ... che.org%3E
https://lists.apache.org/thread.html/rc ... che.org%3E

Avatar du membre
charles
Administrateur du site
Messages : 4580
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Apache

Message par charles » 18 mai 2020 09:56

Une vulnérabilité permettant à un attaquant d'exécuter du code arbitraire dans la classe SocketServer incluse dans apache-log4j1.2, une bibliothèque de journalisation Java, a été corrigée le 16/05/2020 pour la distribution Debian :

https://www.debian.org/security/2020/dsa-4686

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »