[Fwd: [Bulletins] Apache httpd, strongSwan, Openswan, FreeS/WAN ...]

Mezig Sun, 11 Jul 2004 06:09:27 -0700

Slt
Si pas re�us, l'info // Apache httpd et sinon quoi de neuf

If you don't had the information however, - in french :(! - about Apache httpd vulnerability :) !

Scheers

Mi

--- Begin Message ---

----------------------------------------------------------------------
                  K-OTiK Security / French Alerts
----------------------------------------------------------------------
 2002-2004 K-OTiK Security � French Security Survey 24h/24 & 7j/7
 Voir Notice L�gale - http://www.k-otik.com/copyright.php
----------------------------------------------------------------------


29.06.2004 : Apache httpd 2.0.49 Apache Input Header DoS Vulnerability
-----------  

Une vuln�rabilit� de type D�ni de Service a �t� identifi�e dans Apache
httpd. Le probl�me r�sulte d'une erreur pr�sente au niveau de la
fonction "ap_get_mime_headers_core()" (server/protocol.c) qui ne g�re
pas correctement certaines ent�tes (commen�ant par un caract�re Tab 
ou Espace) [...]

http://www.k-otik.net/bugtraq/06292004.Apache.php

                       ----------------------

29.06.2004 : Multiple Products X.509 Certificates Validation Vuln.
-----------  

Une vuln�rabilit� a �t� identifi�e dans strongSwan, Openswan, et
FreeS/WAN. Elle pourrait �tre exploit�e par un attaquant distant
afin de causer un d�ni de service ou passer certaines restrictions
de s�curit�. Le probl�me r�sulte d'une erreur pr�sente au niveau de
la fonction d'authentification/v�rification "verify_x509cert()", ce
qui pourrait provoquer l'acceptation de certificats invalides [...]

http://www.k-otik.net/bugtraq/06292004.X509.php

----------------------------------------------------------------------
            Tous droits r�serv�s � 2002-2004 K-OTiK Security
----------------------------------------------------------------------

--- End Message ---

[Fwd: [Bulletins] Apache httpd, strongSwan, Openswan, FreeS/WAN ...]

Reply via email to