De nombreux sites web fonctionnent encore sur de vieilles versions d'Apache
Qui sont vulnérables et ne sont plus prises en charge
Le 2014-02-12 10:45:55, par Francis Walter, Expert éminent sénior
La dernière étude en date sur les serveurs faite par Netcraft, montre qu’Apache demeure le serveur le plus utilisé au monde.
Une nouvelle étude de Netcraft révèle que la majorité des sites utilisant les serveurs Apache fonctionnent sur de vieilles versions. La dernière version stable d’Apache, à ce jour, est la version 2.4.7, publiée en novembre dernier. Cependant, moins de 1% des sites web hébergés sur Apache fonctionnent sur cette dernière version. La série de versions 2.2.X est celle la plus utilisée. La version 2.2.22 à elle seule, est utilisée par plus de 37 millions de sites. La domination de cette branche serait due ay fait qu'elle soit distribuée par de nombreux tiers à l’instar de Red Hat.
Plus de 6,5 millions de sites web utilisent encore la branche 2.0 d'Apache. Pourtant, cette branche est vulnérable, car elle n'est plus supportée par la société depuis juillet 2013. La dernière version de cette branche est la 2.0.65, qui est utilisée par seulement 12 000 sites web.
Toutefois, la vulnérabilité des vieilles versions n'implique pas forcément que les serveurs Apache peuvent être exploités à distance par un pirate. Le rapport de Netcraft explique que "le système d'exploitation Linux Red Hat, par exemple, utilise une approche de rétroportage pour appliquer une sécurité fixe, ce qui signifie qu'une vulnérabilité dans Apache 2.2.3 peut être réparée sans affecter le numéro de version du serveur Web". Cette approche serait la raison pour laquelle la version 2.2.3 sortie depuis juillet 2006 soit encore utilisée par plus de 20 millions de sites web.
Source: Netcraft
Et vous ?
Une nouvelle étude de Netcraft révèle que la majorité des sites utilisant les serveurs Apache fonctionnent sur de vieilles versions. La dernière version stable d’Apache, à ce jour, est la version 2.4.7, publiée en novembre dernier. Cependant, moins de 1% des sites web hébergés sur Apache fonctionnent sur cette dernière version. La série de versions 2.2.X est celle la plus utilisée. La version 2.2.22 à elle seule, est utilisée par plus de 37 millions de sites. La domination de cette branche serait due ay fait qu'elle soit distribuée par de nombreux tiers à l’instar de Red Hat.
Plus de 6,5 millions de sites web utilisent encore la branche 2.0 d'Apache. Pourtant, cette branche est vulnérable, car elle n'est plus supportée par la société depuis juillet 2013. La dernière version de cette branche est la 2.0.65, qui est utilisée par seulement 12 000 sites web.
Toutefois, la vulnérabilité des vieilles versions n'implique pas forcément que les serveurs Apache peuvent être exploités à distance par un pirate. Le rapport de Netcraft explique que "le système d'exploitation Linux Red Hat, par exemple, utilise une approche de rétroportage pour appliquer une sécurité fixe, ce qui signifie qu'une vulnérabilité dans Apache 2.2.3 peut être réparée sans affecter le numéro de version du serveur Web". Cette approche serait la raison pour laquelle la version 2.2.3 sortie depuis juillet 2006 soit encore utilisée par plus de 20 millions de sites web.
Source: Netcraft
Et vous ?
-
vanquishMembre chevronnéCe problème de veille technologique est un vrai problème, surtout quand on est dans une petite structure qui ne peut avoir quelqu'un spécialisé à cette tâche.
Car en plus d'Apache, il faut aussi surveiller tout ce qu'il y a au-dessus (PHP etc ..)
Je suis perpétuellement tiraillé entre les machines Linux/Appache/PHP toujours très bon marché, disponible partout et dans toutes les tailles, et Windows/Asp.net souvent plus couteux (ne serait-ce qu'à cause de la taille minimum des serveurs).
Mais je considère Windows Update comme un vrai plus en faveur de Windows : l'OS, IIS, .Net (et même SQL Serveur) : tout cela est surveillé automatiquement et la mise à jour se fait d'un clic. On a à s'inquiéter de ces problèmes que lorsqu'un des produits n'est plus du tout supporté dans la version majeure utilisée.
Ne voir aucun troll dans cette réflexion. Linux a bien d'autres avantages. Mais dans ce domaine, je trouve l'outil Microsoft bien utile.le 14/02/2014 à 10:52 -
Etre_LibreMembre éprouvéPour ma part j'utilise Apache 2.4.7 car il est récent, supporté, et potentiellement avec le plus de fonctionnalités.
De plus, il me convient bien à l'usage et tourne sans problème dans mon cas (avec PHP 5.5.9 et MariaDB 5.5.35).le 13/02/2014 à 14:02 -
ZeflingExpert confirméJ'utilise la version de la distribution, donc normalement celle-ci à les mise à jour de sécurité vu que je mets le système à jour. Le problème c'est je pense que comme pas mal de monde, je suis sur une version à support long, car je peux pas passer mon temps à monter de version le système. J'attends donc la prochaine TLS pour y passer (et donc passer à une version supérieur d'Apache, PHP, etc.)le 13/02/2014 à 18:24