(faille critique) new Apache HTTP Server 2.2.21 disponible

#1
Sortie de apache en version 2.2.21

correction de trois failles importantes dont deux vulnerables et de nombreux bugs dont,
-la faille critique de la version 2.2.20 était mal corrigé.
-une faille proxy critique.
Et le bugs percutants qui permettait au cpu et a la memoire du serveur qui montait a 100% .
voici le change log complet

Changes with Apache 2.2.21

*) SECURITY: CVE-2011-3348 (cve.mitre.org)
mod_proxy_ajp: Respond with HTTP_NOT_IMPLEMENTED when the method is not
recognized. [Jean-Frederic Clere]

*) Fix a regression introduced by the CVE-2011-3192 byterange fix in 2.2.20.
PR 51748. [<lowprio20 gmail.com>]

*) mod_filter: Instead of dropping the Accept-Ranges header when a filter
registered with AP_FILTER_PROTO_NO_BYTERANGE is present,
set the header value to "none". [Eric Covener, Ruediger Pluem]

*) mod_proxy_ajp: Ignore flushing if headers have not been sent.
PR 51608 [Ruediger Pluem]

*) mod_dav_fs: Fix segfault if apr DBM driver cannot be loaded. PR 51751.
[Stefan Fritsch]

*) mod_alias: Adjust log severity of "incomplete redirection target"
message. PR 44020.

*) mod_rewrite: Check validity of each internal (int:) RewriteMap even if the
RewriteEngine is disabled in server context, avoiding a crash while
referencing the invalid int: map at runtime. PR 50994.
[Ben Noordhuis <info noordhuis nl>]

*) core: Allow MaxRanges none|unlimited|default and set 'Accept-Ranges: none'
in the case Ranges are being ignored with MaxRanges none.
[Eric Covener]

*) mod_proxy_ajp: Respect "reuse" flag in END_REPONSE packets.
[Rainer Jung]

bon alors bonne mise a jour.A+
 

pierre_kuhn

Active Member
#2
Guillaume tu peux mettre tes faille toute dans un fil au lieu de le recré a chaque fois ? (pour infos on te la déjà demander)
Merci
 

xtoff

Member
#4
Bien sûr que ton article sera lu puisqu'il remontera, c'est ce qu'on appelle un UP. Tout ce que tu risques d'obtenir à continuer comme cela c'est d'être considéré comme un troll et de finir banni si le bannissement existe ici.
Tu crois vraiment que ta reprise d'alerte de faille interessse quelqu'un, soit les forumeurs ont un plan et c'est PH qui s'occupe des MAJ soit ils ont un serveur et ne t'ont pas attendus pour les MAJ car ils sont abonnés à différents sites qui les avisent de ces failles et plus encore.
Ensuite si tu veux suivre tous les applications qui connaissent des révisions suite à des failles de sécurité tu n'as pas fini.
En conclusion je pense que pour que tes messages ne soient pas considérés comme de la pollution je te demande à nouveau de n'utiliser qu'UN fil de discussion.:mad:
Si ton seul objectif est d'être lu tu peux créer un fil sur les blagues en informatique au moins cela pourra être drôle.;)
 
#5
ho petit deja tu te calme c'est pas parce que tes nouveau tu peus casser les couilles a tous le monde mon gars a reprendre tous les commentaires des personnes ,reste sur ton site et fait pas chier les autres.
mon but ces d'avertir certaines personne qui ne sont pas censer savoir les problemes de securités sur des serveurs dédiés et autres plans.(70% du trafic mondial n'est pas vraiment securiser)
ta reponse est complement debile et stupide on voit la un rigolo et encore je suis sur que tes pas chez PH .
 

xtoff

Member
#6
Bravo t'as gangné je te laisse TON forum d'alerte

ho petit deja tu te calme c'est pas parce que tes nouveau tu peus casser les couilles a tous le monde mon gars a reprendre tous les commentaires des personnes ,reste sur ton site et fait pas chier les autres.
mon but ces d'avertir certaines personne qui ne sont pas censer savoir les problemes de securités sur des serveurs dédiés et autres plans.(70% du trafic mondial n'est pas vraiment securiser)
ta reponse est complement debile et stupide on voit la un rigolo et encore je suis sur que tes pas chez PH .
Moi je ne t'ai pas insulté

Si tu trouve ma réponse débile cela ne fait aucun doute sur ton niveau de connaissance car tu sembles vraiment croire que sans toi le monde de l'informatique serait en danger.
Moi je n'ai pas besoin de ce forum pour exister aussi je vais te faire plaisir je me retire de ce forum, sinon oui je suis client.
Tu peux donc maintenant continuer à aider tous forumeurs ici qui ne sont effectivement intéressés que par des alertes de failles connues et reconnues. Moi personnellement je pense que tu n'es qu'un troll si tu ne sais pas ce qu'est un troll google est ton ami.
C'est n'est pas parceque l'on a une bibliothèque que l'on détient la connaissance, faudrait peut être apprendre à lire.
Bonne continuation à ce forum.

PS : Comme je ne reviendrai pas et que les trolls comme toi veulent avoir le dernier mot je te rappelle que cela n'est pas parceque l'on parle dans le vide et que l'on obtient aucune réaction que l'on a effectivement raison.
 
#7
je crois tes vraiment un gamin deja troll ca date des années 2000 tu decouvre le web toi,si tu ouvre ta gueule va le dire au 500 000 site et blog qui parle tous les jours de securités sans personne sache quoi faire juste au jour le probleme survient en ce moment ces le cas sur PH et apparament ces un début .
et pis d'ailleur je vois pas le probleme dans discuter vu les articles lu sur forum tres peu par rapport au nombres de clients.
 

pierre_kuhn

Active Member
#8
guillaume, soit sympa de ne fais qu'un seul fil avant que je mail saber pour te faire jicler d'ici car tu rapporte des failles mais ne précise pas comment faire la mise à jour. Je suppose que tu as donc un dédié et que tu fais une mise a jour en cron toutes les 5 minutes ?

a lors lache nous les basque avant que tu soit banni d'ici.
 
#9
je vois pas vraiment le probleme de faire un article info ?????
c'est bizarre c'est qu'ici on voit ca.
tu peus me bannir de tous facon le forum sert pas a grand chose.
 

pierre_kuhn

Active Member
#10
si il ne sert pas a grand chose ne le pollu pas, ça éviterais les connerie qui nous pollues
et tu sais comment boucher ta faille sur un vps ? envoie ça dans moins de 5 minutes sinon je risque de pas t'aimer ici
 
#11
he ben dis donc tes bizarre toi aussi je croyais pas que tu étais comme ca.
on lance un article de preventions et on sans prend plein la gueule.
t'inquiete pas de toute facon je ferais plus d'article ici.
 

pierre_kuhn

Active Member
#12
on t'a dis de les mettre a la suite et tu sais même pas comment on met ajour un serveur pour boucher cette faille, ça serais plus intelligent mais ton niveau dois être plus bas que moi.
 
Haut