Encore faut-il que certaines conditions soit en place :
"The vulnerability affects Apache installations that operate in reverse proxy mode, a type of configuration used for load balancing, caching and other operations that involve the distribution of resources over multiple servers."
Donc, une installation qui n'opère pas en mode proxy inversé n'est pas touché. Et encore, faut-il que des règles soient mal écrites :
"Security researchers from Qualys warn that if certain rules are not configured correctly, attackers can trick servers into performing unauthorized requests to access internal resources."
Bref, il faut que certaines conditions soient requises, mais le sont- elles tout le temps ?
Sans oublier qu'un patch de 10 lignes est proposé pour mettre à mort la dite vulnérabilité...
Encore faut-il que certaines conditions soit en place :
"The vulnerability affects Apache installations that operate in reverse
proxy mode, a type of configuration used for load balancing, caching and
other operations that involve the distribution of resources over multiple
servers."
Donc, une installation qui n'opère pas en mode proxy inversé n'est pas
touché. Et encore, faut-il que des règles soient mal écrites :
"Security researchers from Qualys warn that if certain rules are not
configured correctly, attackers can trick servers into performing
unauthorized requests to access internal resources."
Bref, il faut que certaines conditions soient requises, mais le sont-
elles tout le temps ?
Sans oublier qu'un patch de 10 lignes est proposé pour mettre à mort la
dite vulnérabilité...
Encore faut-il que certaines conditions soit en place :
"The vulnerability affects Apache installations that operate in reverse proxy mode, a type of configuration used for load balancing, caching and other operations that involve the distribution of resources over multiple servers."
Donc, une installation qui n'opère pas en mode proxy inversé n'est pas touché. Et encore, faut-il que des règles soient mal écrites :
"Security researchers from Qualys warn that if certain rules are not configured correctly, attackers can trick servers into performing unauthorized requests to access internal resources."
Bref, il faut que certaines conditions soient requises, mais le sont- elles tout le temps ?
Sans oublier qu'un patch de 10 lignes est proposé pour mettre à mort la dite vulnérabilité...
Plus d'un an qu'une faille 'Highly critical' attend un patch !!! 6% de failles non corrigées, et toutes ont plus d'un an !!! Effectivement, le kroteux peut se faire donneur de leçons !!!
Plus d'un an qu'une faille 'Highly critical' attend un patch !!!
6% de failles non corrigées, et toutes ont plus d'un an !!!
Effectivement, le kroteux peut se faire donneur de leçons !!!
Plus d'un an qu'une faille 'Highly critical' attend un patch !!! 6% de failles non corrigées, et toutes ont plus d'un an !!! Effectivement, le kroteux peut se faire donneur de leçons !!!