Mise à jour Apache - bug htaccess (09.03.2018)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Mise à jour Apache - bug htaccess (09.03.2018)

Messagede pierre » 23 Juin 2019, 23:32

Mise à jour Apache

Cette mise à jour remonte au 09.03.2018 (il y a 15 mois à la date d'écriture de ce message) et est en cours de déploiement chez OVH.

Un des patchs introduits par cette mise à jour provoque un changement de comportement d'Apache sur les directives htaccess.
Concrètement, toute directive "Allow" ou "Deny" suivie, sur la même ligne, par un commentaire commençant par un dièse provoque une erreur d'apache (500).

Ce changement précis introduit par la Apache Foundation corrige de potentiels problèmes de sécurité.

Votre site peut se trouver impacté par ce changement.

Pour le corriger il suffit de déplacer sur une ligne précédente ou de retirer les commentaires qui suivent les directives Allow/Deny.


Sources :
https://svn.apache.org/viewvc?view=revi ... on=1826309

https://svn.apache.org/viewvc/httpd/htt ... ev=1826309
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25736
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités