La fondation Apache vient de faire une mise à jour de toutes les versions de son serveur HTTP. Ainsi Apache 1.3.37, 2.0.59 et 2.2.3 viennent d’être publié.
C’est une mise à jour qui concerne le module Rewrite (et qui donc concerne toutes les versions d’Apache). Cette faille n’affecte pas les configurations d’Apache par défaut mais concerne tous ceux qui ont activé le module Rewrite (autant dire, beaucoup !). Pour ceux qui l’ont activé, la vunérabilité peut être une attaque DOS (denial of service, crash des process du serveur) ou alors l’exécution aléatoire du code.
Pour plus de détails, je vous invite à lire la description donnée sur toutes les changelog des versions d’Apache (exactement le même). Quant au téléchargement, c’est toujours le même endroit.