Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2006-AVI-447

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2006-AVI-447
Titre	Vulnérabilité de httpd sous OpenBSD
Date de la première version	11 octobre 2006
Date de la dernière version	-
Source(s)	Bulletin de mise à jour OpenBSD du 07 octobre 2006
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Injection de code indirecte (Cross Site Scripting).

2 Systèmes affectés

httpd sous OpenBSD 3.8 et 3.9.

3 Description

Une vulnérabilité a été découverte dans le serveur web http sous OpenBSD. Une personne mal intentionnée peut exploiter cette vulnérabilité via une requête HTTP spécialement construite afin de conduire une attaque par injection de code indirecte.

4 Solution

Se référer au correctif de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

5 Documentation

Correctif de sécurité OpenBSD pour httpd2 du 07 octobre 2006 :
```
http://openbsd.org/errata.html#httpd2
```

Référence CVE CVE-2006-3918 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3918

Gestion détaillée du document

11 octobre 2006: version initiale.

CERTA
2012-01-04

Premier Ministre / Secrétariat Général de la Défense et de la Sécurité Nationale / Agence nationale de la sécurité des systèmes d'information

webmestre

Dernière mise à jour : le 25/05/2012

Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques