Debians sikkerhedsbulletin
DSA-133-1 apache-perl -- fjern-overbelastningsangreb/udnyttelse
- Rapporteret den:
- 20. jun 2002
- Berørte pakker:
- apache-perl
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 5033.
I Mitres CVE-ordbog: CVE-2002-0392.
CERTs noter om sårbarheder, bulletiner og hændelser: CA-2002-17, VU#944335. - Yderligere oplysninger:
-
Mark Litchfield har fundet et overbelastningsangreb ("denial of service") i webserveren Apache. Mens Apache Software Foundation undersøgte problemet, opdatede de at koden til håndtering af forkerte forespørgsler som anvender "chunked encoding" også kunne give mulighed for udførelse af vilkårlig kode.
Dette er rettet i version 1.3.9-14.1-1.21.20000309-1 i Debians apache-perl-pakke og vi anbefaler kraftigt at du omgående opgraderer din apache-perl-pakke.
En opdatering til Debian GNU/Linux 3.0-distributionen (woody) som snart bliver udgivet, er snart blive gjort tilgængelig.
- Rettet i:
-
Debian GNU/Linux 2.2 (potato)
- Kildekode:
- http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1.tar.gz
- http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1.dsc
- http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1.dsc
- alpha architecture (DEC Alpha)
- http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_alpha.deb
- arm architecture (Arm)
- http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_arm.deb
- i386 architecture (Intel ia32)
- http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_i386.deb
- m68k architecture (Motorola Mc680x0)
- http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_m68k.deb
- powerpc architecture (PowerPC)
- http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_powerpc.deb
- sparc architecture (Sun SPARC/UltraSPARC)
- http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_sparc.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.