Bulletin d'alerte Debian
DSA-133-1 apache-perl -- Attaque de type déni de service à distance / Exploitation
- Date du rapport :
- 20 juin 2002
- Paquets concernés :
- apache-perl
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans la base de données de suivi des bogues (chez SecurityFocus) : Identifiant BugTraq 5033.
Dans le dictionnaire CVE du Mitre : CVE-2002-0392.
Les annonces de vulnérabilité et les bulletins d'alerte du CERT : CA-2002-17, VU#944335. - Plus de précisions :
-
Mark Litchfield a mis à jour une attaque de type déni de service dans le serveur web Apache. En inspectant le problème, la fondation du logiciel Apache (the Apache Software Foundation) a découvert que le code utilisé lors du traitement des requêtes invalides, code qui est utilisé lors d'un problème d'encodage, pouvait aussi permettre l'exécution d'un code arbitraire.
Ceci a été corrigé dans la version 1.3.9-14.1-1.21.20000309-1 du paquet apache-perl Debian. Nous vous recommandons de mettre à jour votre paquet apache-perl immédiatement.
Une mise à jour pour la distribution GNU/Linux 3.0/Woody dont la publication est imminente sera bientôt disponible.
- Corrigé dans :
-
Debian GNU/Linux 2.2 (potato)
- Source :
- http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1.tar.gz
- http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1.dsc
- http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1.dsc
- alpha architecture (DEC Alpha)
- http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_alpha.deb
- arm architecture (Arm)
- http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_arm.deb
- i386 architecture (Intel ia32)
- http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_i386.deb
- m68k architecture (Motorola Mc680x0)
- http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_m68k.deb
- powerpc architecture (PowerPC)
- http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_powerpc.deb
- sparc architecture (Sun SPARC/UltraSPARC)
- http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_sparc.deb
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.