Apache diffuse une mise à jour pour HTTPD

Numéro : AV16-108
Date : Le 05 juillet 2016

Objet

Le but de cet avis est d'attirer l'attention sur la nouvelle version du serveur Apache HTTPD, version 2.4.23.

Évaluation

Apache a publié sa nouvelle version du serveur HTTPD Web. La version 2.4.23 est considérée comme étant une mise-à-jour des fonctionnalités et de correctifs. De plus, la version 2.4.23 adresse une vulnérabilité VulnérabilitéDéfectuosité ou lacune inhérente à la conception ou à la mise en œuvre d’un système d’information ou à son environnement, qui pourrait être exploitée en vue de compromettre les biens ou les activités d’une organisation. avec laquelle un tiers pourrait accéder à des ressources sur le serveur web avec un contournement de l'authentification AuthentificationProcessus ou mesure permettant de vérifier l’identité d’un utilisateur. du certificat TLS si http / 2 est activé.

Apache HTTPD Server 2.4.23 est actuellement disponible pour téléchargement.

Référence CVE: CVE-2016-4979

Mesures Recommandées

Le CCRIC recommande que les administrateurs système se réfèrent à la documentation disponible en ce qui concerne le test et le déploiement de la nouvelle version d'Apache.

Références :

• Informations: http://www.apache.org/dist/httpd/Announcement2.4.html (en anglais)
• Journal de modifications: http://www.apache.org/dist/httpd/CHANGES_2.4.23 (en Anglais)
• Nouvelles fonctionnalités: http://httpd.apache.org/docs/2.4/new_features_2_4.html  (en Anglais)