Apache en déroute
Cela fait maintenant plus d’une semaine que les divers groupes de discussion concernant aussi bien la sécurité que les systèmes informatiques au sens large sont secoués par la découverte d’un bug majeur dans le serveur web Apache.
Jusqu’à aujourd’hui il était juste montré que le serveur pouvait subir un déni de service. Désormais le bug passe à un niveau bien plus critique puisqu’il est démontré qu’il permet d’exécuter du code arbitraire sur la machine visée.
Si vous utilisez Apache en permanence sous OSX et que vous craignez des attaques extérieures, désactivez votre Partage Web ou modifiez le port par défaut dans la configuration d’Apache.
Pour résoudre le probleme il faut installer la version 1.3.26 du serveur, qu’Apple ne devrait pas manquer de proposer très rapidement dans les mises à jours logicielles.
