Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant pourrait envoyer des données provoquant des
collisions de stockage, afin de surcharger un service.

Gravité : 1/4

Date création : 22/02/2012

Date révision : 24/02/2012

PRODUITS CONCERNÉS

– Mandriva Enterprise Server
– Mandriva Linux
– Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

Le bulletin VIGILANCE-VUL-11254 décrit une vulnérabilité qui
permet de mener un déni de service sur de nombreuses applications.

Cette vulnérabilité pourrait affecter APR. Apache indique qu’il
n’y a pas de vulnérabilité intrinsèque, et que l’algorithme a
simplement été optimisé en prévision de collisions potentielles.

Afin de simplifier VIGILANCE-VUL-11254, qui était devenu trop
gros, les solutions concernant APR ont été déplacées ici.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Apache-APR-deni-de-service-via-collision-de-haches-11380