Vulnérabilités LibHTP : Une Menace pour Ubuntu - Sécurité Réseau

L'équipe Ubuntu a récemment publié un notice de sécurité (USN-7814-1) concernant des vulnérabilités critiques dans la bibliothèque LibHTP. LibHTP est une bibliothèque essentielle pour la gestion des en-têtes HTTP et le traitement des requêtes web sur les systèmes Ubuntu. Ces vulnérabilités peuvent potentiellement être exploitées par des attaquants pour provoquer un rejet de service (denial of service) ou, dans certains cas, pour compromettre la sécurité du système.

Les vulnérabilités identifiées sont les suivantes:

• CVE-2024-23837 : Erreur de gestion des en-têtes HTTP. Affecte les versions Ubuntu 16.04 LTS, 18.04 LTS, 20.04 LTS, 22.04 LTS et 24.04 LTS.
• CVE-2024-28871 : Bug dans la détection des requêtes HTTP. Affecte les versions Ubuntu 20.04 LTS, 22.04 LTS, 24.04 LTS et 25.04.
• CVE-2024-45797 : Erreur de gestion des opérations de mémoire. Affecte les versions Ubuntu 20.04 LTS, 22.04 LTS, 24.04 LTS et 25.04.
• CVE-2025-53537 : Bug dans les opérations de mémoire. Affecte les versions Ubuntu 20.04 LTS, 22.04 LTS, 24.04 LTS et 25.04.

Il est fortement recommandé aux utilisateurs d'Ubuntu de mettre à jour immédiatement leurs systèmes pour corriger ces vulnérabilités. Consultez le site web de sécurité d'Ubuntu (https://ubuntu.com/security/notices/USN-7814-1) pour obtenir les dernières informations et les instructions de mise à jour.

Pour plus d'informations sur la bibliothèque LibHTP, vous pouvez consulter sa documentation officielle: