La faille critique qui touche le plugin REST du framework Apache Struts permet l'exécution de code distant sur les serveurs d'applications.
Actualités serveur Apache
Une faille zero day sur les serveurs Apache massivement exploitée
Bien que corrigée, une faille du serveur Apache est massivement exploitée. Elle permet l'exécution de code sur le serveur.
Oracle abandonne NetBeans à l’Apache Software Foundation
L’environnement de développement intégré NetBeans devrait être prochainement pris en charge par l’Apache Software Foundation en tant qu’Incubator Project. Une bonne nouvelle ?
Drown : la faille qui met en danger un tiers des serveurs HTTPS
Le support d’un protocole dépassé – SSL v2, remplacé… en 1996 – suffit à rendre poreux une large part des serveurs HTTPS. Les sessions chiffrées, y compris par les protocoles les plus récents, sont exposées.
Les sites cachés Tor exposés grâce au serveur Apache
Un paramétrage par défaut dans les serveurs web Apache divulgue la configuration des sites cachés sur Tor. Une transparence problématique.
Let’s Encrypt automatise la gestion des certificats SSL au sein d’Apache
Un outil lié à l’offre Let’s Encrypt permet d’automatiser l’obtention et l’installation d’un certificat SSL sur un serveur web Apache.
Qualcomm présente son premier processeur ARM pour serveur
Qualcomm a fait la démonstration de son premier composant ARM dédié au marché des serveurs. Un produit qui reste à finaliser pour s'attaquer au pré-carré d'Intel.
Un correctif zero day défaillant pour Apache Struts 2
La Fondation Apache a lancé un avertissement sur un patch visant une faille de type zero day dans Apache Struts. Le correctif ne serait pas complètement efficace et une solution temporaire est mise en place en attendant la publication ...
OpenOffice.org : une version hébergée dans les cartons d’Apache
Deux développeurs de la fondation Apache ont implémenté une version hébergée d'OpenOffice.org, délivrée en mode SaaS et entièrement codée en HTML5. Encore au stade de prototype, le projet est voué à s'opposer à Office 365 et Google Doc ...
R&D : un serveur ARM 64 bits chez Dell
Ce ne sont encore que des prototypes, le processeur ARM 64 bits et le serveur, et ils soulèvent encore de nombreuses interrogations…
Apache Deltacloud v1.0 : l’interopérabilité du cloud en open source
La fondation Apache a annoncé Deltacloud v1.0, une API de services web pour s'interfacer avec les fournisseurs de services cloud selon un modèle unifié.
Linux 3.4 soigne ses performances en environnement serveur
Le serveur web Apache se montre plus véloce avec le noyau Linux 3.4 qu’avec ses prédécesseurs. Une bonne raison pour migrer vers cette nouvelle offre ?
Le serveur web Apache 2.4 part à l’assaut de Nginx… et du cloud
Plus efficace et plus rapide, Apache 2.4 veut jouer à armes égales avec Nginx sur le terrain des performances, tout en s’adaptant aux infrastructures les plus massives.
Le serveur web Apache victime d’une vulnérabilité critique « zero day »
Une mauvaise configuration du Reverse Proxy permet à des attaquants d'accéder aux données internes du système.
Oracle corrige ses serveurs d’application dans l’urgence
Oracle invite ses utilisateurs à appliquer rapidement un correctif pour corriger les vulnérabilité de ses produits basés sur Apache.
Les serveurs Apache désormais à l’abri des attaques DoS
La faille de sécurité qui permettait d’attaquer les serveurs web utilisant Apache est maintenant comblée. Si la mise à jour est vivement recommandée, le correctif se limite à la branche 2.2.x du logiciel.
Les serveurs Apache sous la menace d’une attaque DoS
Une faille du serveur Apache est actuellement exploitée par l'intermédiaire d'un outil d'attaque de type DoS. Un correctif devrait rapidement arriver.
Le serveur web Apache fête ses 15 ans !
Du haut de ses 15 ans, l’adolescent Apache s’avère être le serveur web le plus populaire du net.
Le serveur http russe nginx défie Apache
'open source', compact et tenant particulièrement bien la charge, nginx marque des points face à Apache
Serveurs Web : Microsoft IIS progresse, Apache recule
Microsoft IIS pourrait dépasser Apache, selon Netcraft ; c'est déjà fait sur les entreprises du Fortune 1000, selon Port80 Software
Serveurs Web : Microsoft IIS progresse, Apache recule
Microsoft IIS pourrait dépasser Apache, selon Netcraft ; c'est déjà fait sur les entreprises du Fortune 1000, selon Port80 Software
HP confirme les failles sur les serveurs HP-UX Apache
HP a confirmé la présence de nombreuses failles sur son Unix propriétaire, HP-UX, ainsi que l'affectation de plusieurs applications HP par la présence de 'bugs' sur Apache. Les 'patchs' sont en ligne?