Aujourd'hui, un étudiant a réussi à faire un segfault sur un de mes serveurs Apache, en envoyant un cookie malformé. Le problème vient du module de single sign-on (authentification) développé par le service IT de l'école (faculté d'informatique plutôt réputée regroupant 8000 étudiants).
Je signale le problème à l'équipe de développement, et leur demande comment mitiger le problème. Ils m'ont répondu : "Bah... Il n'y a qu'à pas envoyer de cookies malformés !...".
Merci pour cette réponse très utile. PEBKAC.
Réglons le problème à la source, flinguons les.