Systèmes affectés : * Apache-SSL 1.3.28 1.52 et les versions antérieuresWietse Venema a révélé une vulnérabilité dans Apache-SSL.Vous étes vulnérables si vous avez configuré votre serveur web en activant les options SSLFakeBasicAuth et SSLVerifyClient à 1 ou à 3.L’activation de ces options équivaut à ne pas vérifier l’intégrité du certificat client.Ces versions permettraient à un client d’employer l’authentification de base pour se forger un certificat.Nous vous recommandons d’installer la version 1.3.29 1.53 d’Apache-SSL. rapidement.Vous pourrez la trouver à l’url suivante
lien pouvez également effectué un scan complet des vulnérabilités de votre machine grâce à notre scanner en ligne et gratuit disponible içi. Voir les alertes sur :
lien Notre service gratuit de scan de vulnérabilité en ligne Exoscan peut tester la vulnérabilité de votre serveur face à cette faille grâce au plugin nessus "Apache-SSL Client Certificate Forging Vulnerability" développé par Tenable Network Security.Cliquez içi pour accéder à Exocan.La source du plugins içi.
