Debian セキュリティ勧告

DSA-133-1 apache-perl -- リモートからの DoS / 不正利用

報告日時:

2002-06-20

影響を受けるパッケージ:

危険性:

あり

参考セキュリティデータベース:

(SecurityFocus の) Bugtraq データベース: BugTraq ID 5033.
Mitre の CVE 辞書: CVE-2002-0392.
CERT の脆弱性リスト、勧告および付加情報: CA-2002-17, VU#944335.

詳細:

Mark Litchfield さんにより、Apache ウェブサーバにサービス停止攻撃の問題が発見されました。 Apache Software Foundation は、この問題を調査中、チャンクエンコーディングを取り扱う際に無効なリクエストを扱うコードが、64ビットアーキテクチャのマシンにおいて任意のコードの実行を許してしまう可能性も加えて発見しました。

この問題は、Debian のバージョン 1.3.9-14.1-1.21.20000309-1 の apache-perl パッケージでは修正されています。 apache-perl パッケージを早急にアップグレードすることをお勧めします。

近日リリース予定の Debian GNU/Linux 3.0/woody ディストリビューション向けのアップデートは、近々出される予定です。

修正:

Debian GNU/Linux 2.2 (potato)

ソース:: http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1.tar.gz; http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1.dsc
alpha architecture (DEC Alpha): http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_alpha.deb
arm architecture (Arm): http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_arm.deb
i386 architecture (Intel ia32): http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_i386.deb
m68k architecture (Motorola Mc680x0): http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_m68k.deb
powerpc architecture (PowerPC): http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_powerpc.deb
sparc architecture (Sun SPARC/UltraSPARC): http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_sparc.deb

一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。