Vigil@nce - Apache APR : déni de service via collision de hachés
février 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant pourrait envoyer des données provoquant des
collisions de stockage, afin de surcharger un service.
Gravité : 1/4
Date création : 22/02/2012
Date révision : 24/02/2012
PRODUITS CONCERNÉS
– Mandriva Enterprise Server
– Mandriva Linux
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le bulletin VIGILANCE-VUL-11254 décrit une vulnérabilité qui
permet de mener un déni de service sur de nombreuses applications.
Cette vulnérabilité pourrait affecter APR. Apache indique qu’il
n’y a pas de vulnérabilité intrinsèque, et que l’algorithme a
simplement été optimisé en prévision de collisions potentielles.
Afin de simplifier VIGILANCE-VUL-11254, qui était devenu trop
gros, les solutions concernant APR ont été déplacées ici.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Apache-APR-deni-de-service-via-collision-de-haches-11380