Intrapole
VOUS  TES ICI : Accueil » Alertes Sécurité »

Une faille importante dans le serveur HTTP d’Apache

Publié le lundi 8 mars 2010 par Emilien Ercolani

L’entreprise australienne Sense of Security a rapporté une importante faille dans le serveur HTTP d’Apache. Celle-ci pourrait permettre à un utilisateur de prendre le contrôle total d’une base de données à distance.

Le serveur HTTP open source d’Apache, plus communément appelé Apache tout court, est victime d’une vulnérabilité qui pourrait causer de graves dégâts dans les bases de données.

C’est plus particulièrement le module mod_isapi, utilisé pour implémenter l’API Internet Server, qui est touché. En exploitant cette faille, il serait donc possible de prendre le contrôle d’une base de données à distance.

Les utilisateurs de la version 2.2.14 d’Apache sont invités à migrer rapidement vers la plus récente mouture 2.2.15, qui corrige cette dangereuse erreur. Selon Jason Edelstein, de l’entreprise Sense of Security, cette faille est l’une des plus importantes qu’a connu Apache depuis plusieurs années. « Un hacker pourrait accéder, modifier et effacer les données » précise-t-il.

La faille est d’autant plus dangereuse qu’il n’est pas possible de se rendre compte d’une attaque, pour les personnes qui utilisent Apache sur une plateforme Windows. Jason Edelstein explique toutefois qu’il faut un très haut niveau de compétences pour pouvoir exploiter la faille en question.

Source :Linformaticien