Vigil@nce - Apache HTTP Server : vulnérabilité de mod_session_dbd
août 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Une vulnérabilité a été annoncée dans le module mod_session_dbd de
Apache HTTP Server.
Produits concernés : Apache httpd, Slackware
Gravité : 2/4
Date création : 22/07/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le module mod_session_dbd permet de stocker les sessions HTTP dans
une base de donnée.
Cependant, ce module ne gère pas correctement le changement des
données ("dirty flag").
Les détails techniques ne sont pas connus.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Apache-HTTP-Server-vulnerabilite-de-mod-session-dbd-13151