Mais dans une moindre mesure : ça ne fait que tuer un processus fils (ce qui peut être embêtant s'il gérait plusieurs threads, auquel cas plusieurs connexions sont simultanément perdues). Toujours est-il que ça ne peut pas conduire à l'exécution de code, contrairement à la faille sur les versions 1.x sur archis 64 bits (et encore, ça a l'air de dépendre du type de processeur 64 bits...)
# Ça concerne aussi Apache 2.x
Posté par Anonyme . En réponse à la dépêche faille dans apache. Évalué à 10.
Il est intéressant de lire le fil complet de discussion :
http://online.securityfocus.com/archive/1/277324/2002-06-14/2002-06(...)
et une réponse de X-Force
http://online.securityfocus.com/archive/1/277326/2002-06-14/2002-06(...)