Si vous êtes administrateur web et que vous gérer des serveurs web fonctionnant sous le logiciel Apache, alors cette actu va vraiment vous intéresser… En effet, il vient d’être découvert une nouvelle faille de sécurité touchant cette catégorie de serveur soit la grande majorité des serveurs web que l’on trouve connecté sur Internet (dernier recensement 65 %). Elle permettrait à l’attaquant de créer facilement des attaques de type DDOS, autrement dit une saturation de votre serveur… Moche, non ?

La faille aurait donc pour fâcheuse tendance d’induire une charge importante sur le processeur de la machine ainsi que de remplir la mémoire avec une poignée de requêtes lancées à distance. Autant dire, une faille importante et relativement facile à exploiter, d’autant plus qu’un exploit simple semble tourné en parallèle.

Du coup, les développeurs ayant découvert une partie de la faille se propose de fournir un patch contre cette faille béante et fournira ce patch très précieux sous 48 heures. Il est donc essentiel de vous tenir au courant et de rapidement patcher votre serveur Apache pour vous assurer de sa bonne santé. Car en plus de saturer complètement votre serveur (ce qui induit une interruption de service et le plus souvent un redémarrage de la machine avec pertes des dernières données non sauvegardé), il peut arriver à la détruire en cassant le processeur… Ce qui est encore plus embettant.

Attention donc et soyez réactif pour vous protéger… ce que je ne doute pas !

Source : Silicon