Contribuez à SecuObs en envoyant des bitcoins ou des dogecoins.
Nouveaux articles (fr): 1pwnthhW21zdnQ5WucjmnF3pk9puT5fDF
Amélioration du site: 1hckU85orcGCm8A9hk67391LCy4ECGJca

Contribute to SecuObs by sending bitcoins or dogecoins.



Failles dans Apache-SSL

Par Rédaction, secuobs.com
Le 11/02/2004






Systèmes affectés : * Apache-SSL 1.3.28 1.52 et les versions antérieuresWietse Venema a révélé une vulnérabilité dans Apache-SSL.Vous étes vulnérables si vous avez configuré votre serveur web en activant les options SSLFakeBasicAuth et SSLVerifyClient à 1 ou à 3.L’activation de ces options équivaut à ne pas vérifier l’intégrité du certificat client.Ces versions permettraient à un client d’employer l’authentification de base pour se forger un certificat.Nous vous recommandons d’installer la version 1.3.29 1.53 d’Apache-SSL. rapidement.Vous pourrez la trouver à l’url suivante lien pouvez également effectué un scan complet des vulnérabilités de votre machine grâce à notre scanner en ligne et gratuit disponible içi. Voir les alertes sur : lien Notre service gratuit de scan de vulnérabilité en ligne Exoscan peut tester la vulnérabilité de votre serveur face à cette faille grâce au plugin nessus "Apache-SSL Client Certificate Forging Vulnerability" développé par Tenable Network Security.Cliquez içi pour accéder à Exocan.La source du plugins içi.