Aviso de seguridad de Debian

DSA-133-1 apache-perl -- denegación de servicio remota / explotación

Fecha del informe:
20 de jun de 2002
Paquetes afectados:
apache-perl
Vulnerable:
Referencias a bases de datos de seguridad:
En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 5033.
En el diccionario CVE de Mitre: CVE-2002-0392.
Notas y avisos de incidentes y vulnerabilidades en CERT: CA-2002-17, VU#944335.
Información adicional:

Mark Litchfield encontró un ataque de denegación de servicio en el servidor web Apache. Mientras investigaba el problema, la Apache Software Foundation descubrió que el código para manejar peticiones no válidas que usaba una cantidad variable de datos de usuario también podía permitir la ejecución de código arbitrario.

Esto ha sido reparado en la versión 1.3.9-14.1-1.21.20000309-1 del paquete apache-perl y le recomendamos que actualice inmediatamente su paquete apache-ssl.

Por el momento, no se dispone de actualización para la distribución Debian GNU/Linux 3.0/woody, que se liberará próximamente.

Arreglado en:

Debian GNU/Linux 2.2 (potato)

Fuentes:
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1.tar.gz
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1.dsc
alpha architecture (DEC Alpha)
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_alpha.deb
arm architecture (Arm)
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_arm.deb
i386 architecture (Intel ia32)
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_i386.deb
m68k architecture (Motorola Mc680x0)
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_m68k.deb
powerpc architecture (PowerPC)
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_powerpc.deb
sparc architecture (Sun SPARC/UltraSPARC)
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_sparc.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.