Apache France - Les nouvelles


Accueil \| Recherche \| News \| Articles \| Téléchargement \| Forums \| Commentaires \| A propos

Recherche

Catégories

• Apache
• PHP
• Système
• Tomcat

Webmestres

   Page de démarrage
    Ajouter aux favoris
    Les news sur
    votre site

Dernières versions

Apache 2.2.8
Apache 2.0.63
Apache 1.3.41
PHP 4.4.7
PHP 5.2.4
MySQL 5.0.45
MySQL 4.1.22
MySQL 4.0.27
phpMyAdmin 2.11.0
Tomcat 5.5.20
Tomcat 4.1.34
Tomcat 3.3.2

Derniers modules

mod_auth_bsd 1.2
mod_design 0.4
mod_ometer 1.2.0
mod_epp 1.0
mod_mono 0.3.6

Statistiques

Apache
PHP

Documentation

Apache 1.3
Apache 1.3 VF
Apache 2.0
Tomcat 3
Tomcat 4
PHP
MySQL

Liens

Apache
Apache Project
Jakarta Project
Liste des bugs
Apache Today
Apache Week
Apache Reference
Apache@Slashdot
Reference cards

PHP/MySQL
PHP
MySQL
PHP Index
PHP Team

Nimda : Apache touché indirectement
Posté le 22/09/2001 @ 18:20:30
Source : Apache Week

Le malheureusement célèbre ver Nimda, bien que ciblé vers IIS et Windows, peut cependant entraîner une surcharge des serveurs Apache due aux requêtes répétées (voir ce message dans le forum).
Les tentatives d'accès d'un client infecté par Nimda sont visibles dans le log d'Apache sous la forme de 16 requêtes comme celle-ci :
195.92.24.111 - - [21/Sep/2001:09:50:53 +0100]
"GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
404 126 -
Bien que Apache ne soit pas vulnérable à ces requêtes, il peut arriver que des processus fils crashent du fait d'un bug dans le module include, présent dans toutes les versions d'Apache. Lorsqu'un serveur est configuré pour qu'une erreur 404 (page non trouvée) soit redirigée vers un document utilisant les SSI (Server Side Include), et notamment les sections, une requête contenant la chaîne "%2f" entraîne une erreur de type "segmentation fault". Cependant, cet erreur n'a pas d'effets secondaires et ne présente pas de souci au niveau de la sécurité.


< Apache Tomcat 4.0	Vulnérabilité dans Apache >

Posts récents des forums
	• Lancement d'un site emploi d'un nouveau genre dans Divers • Un peu d'aide à la compréhension svp dans Général • instances multiples VS virtual hosts dans Général • Réutiliser des sessions utilisateur dans Java • Installer sur windows seven CE dans Installation • filtrer et remplacer une chaîne de caractère d'une page xml dans Configuration • Url sans extension html dans Configuration • Gestion des erreur du module JK dans Configuration • Documentation en francais et en pdf dans Général • scrips lancé en tant que www-data avec suexec! dans Configuration Les Forums