1. Bulletin de Sécurité Gentoo
| Référence | GLSA 200604-08 / libapreq2 |
| Date de Parution | 17 Avril 2006 |
| Impact | Normal |
| Exploitabilité | Distante |
2. Versions affectées
| Package | Vulnérables | Non-affectées | Architecture(s) |
| www-apache/libapreq2 | < 2.07 | >= 2.07 | Toutes |
3. Synopsis
Une vulnérabilité pouvant mener à un déni de service a été reportée dans la libapreq2.
4. Informations
libapreq est une librairie permettant de manipuler les données de requêtes clients via l'API apache.
5. Description
Une faille a été détectée dans les fonctions apreq_parse_headers() et apreq_parse_urlencoded() du module Apache2::Request.
6. Impact de la faille
Cette faille peut être exploitée par un attaquant distant pour causer un déni de service par le biais d'une consommation CPU très élevée.
7. Solution de contournement
Il n'existe aucune solution de contournement à l'heure actuelle.
8. Correction de la faille
Il est recommande aux utilisateurs de libapreq2 de mettre à jour cette dernière:
# emerge --sync # emerge --ask --oneshot --verbose ">=www-apache/libapreq2-2.07"
9. Références