Vulnérabilités LibHTP dans Ubuntu : risques de déni de service

Les utilisateurs d'Ubuntu sont alertés : des vulnérabilités critiques ont été identifiées dans la bibliothèque LibHTP, une composante essentielle de plusieurs services. Ces failles pourraient potentiellement conduire à des attaques de déni de service (DoS), interrompant le fonctionnement de certains systèmes.

Plus précisément, la bibliothèque LibHTP présente des risques liés à la manière dont elle gère les requêtes HTTP, en particulier l'analyse des en-têtes et des données envoyées. Plus de quatre vulnérabilités distinctes ont été découvertes et corrigées. Les versions affectées incluent Ubuntu 16.04 LTS, 18.04 LTS, 20.04 LTS, 22.04 LTS, et 24.04 LTS.

Les vulnérabilités spécifiques comprennent:

• Une mauvaise gestion des en-têtes HTTP, pouvant conduire à un déni de service sur les versions 16.04, 18.04, 20.04, 22.04 et 24.04 (CVE-2024-23837).
• Une analyse incorrecte des requêtes HTTP, susceptible de provoquer un déni de service sur 20.04, 22.04 et 24.04 (CVE-2024-28871).
• Des problèmes liés à la manipulation de la mémoire, menant à un déni de service sur 20.04, 22.04, 24.04 et 25.04 (CVE-2025-53537).
• Une troisième vulnérabilité affecte 20.04, 22.04 et 24.04 (CVE-2024-45797).

Il est fortement recommandé aux administrateurs système d'appliquer les correctifs de sécurité récemment publiés pour mitiger ces risques. Pour plus d'informations, veuillez consulter la notice de sécurité d'Ubuntu : [https://ubuntu.com/security/notices/USN-7814-1]