Bonjour tout le monde,
juste pour me renseigner, actuellement on est sous Debian 10.3 et d’après l’audit de vulnérabilité de notre plateforme d’enseignement , il s’affiche qu’il y a des vulnérabilités
à propos d’Apache c’est a dire le version du serveur Apache n’est pas à jour, et si je vais mettre a jours mon système Debian 10.3 vers 10.4 en lançant les deux commandes comme suit:
apt update
apt full-upgrade
automatiquement le serveur Apache avec la version actuelle 2.4 va être mis à jours
aussi, il y a aussi d’autres directives à mettre à jours comme mentionné sur le rapport d’analyse de vulnérabilité comme suit:
- mod_mime d’Apache vulnérable au Buffer Overread
- Vulnérabilité d’exécution du code arbitraire dans Apache HTTP Server
-
Apache HTTPD: mod_auth_digest vulnérable au contournement du contrôle d’accès
*Stratégie HSTS (HTTP Strict Transport Security) non activée
Quelqu’un peut m’éclaircir les choses.
Merci d’avance