Aviso de seguridad de Debian
DSA-133-1 apache-perl -- denegación de servicio remota / explotación
- Fecha del informe:
- 20 de jun de 2002
- Paquetes afectados:
- apache-perl
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 5033.
En el diccionario CVE de Mitre: CVE-2002-0392.
Notas y avisos de incidentes y vulnerabilidades en CERT: CA-2002-17, VU#944335. - Información adicional:
-
Mark Litchfield encontró un ataque de denegación de servicio en el servidor web Apache. Mientras investigaba el problema, la Apache Software Foundation descubrió que el código para manejar peticiones no válidas que usaba una cantidad variable de datos de usuario también podía permitir la ejecución de código arbitrario.
Esto ha sido reparado en la versión 1.3.9-14.1-1.21.20000309-1 del paquete apache-perl y le recomendamos que actualice inmediatamente su paquete apache-ssl.
Por el momento, no se dispone de actualización para la distribución Debian GNU/Linux 3.0/woody, que se liberará próximamente.
- Arreglado en:
-
Debian GNU/Linux 2.2 (potato)
- Fuentes:
- http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1.tar.gz
- http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1.dsc
- http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1.dsc
- alpha architecture (DEC Alpha)
- http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_alpha.deb
- arm architecture (Arm)
- http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_arm.deb
- i386 architecture (Intel ia32)
- http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_i386.deb
- m68k architecture (Motorola Mc680x0)
- http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_m68k.deb
- powerpc architecture (PowerPC)
- http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_powerpc.deb
- sparc architecture (Sun SPARC/UltraSPARC)
- http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_sparc.deb
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.