Debian セキュリティ勧告

DSA-133-1 apache-perl -- リモートからの DoS / 不正利用

報告日時:
2002-06-20
影響を受けるパッケージ:
apache-perl
危険性:
あり
参考セキュリティデータベース:
(SecurityFocus の) Bugtraq データベース: BugTraq ID 5033.
Mitre の CVE 辞書: CVE-2002-0392.
CERT の脆弱性リスト、勧告および付加情報: CA-2002-17, VU#944335.
詳細:

Mark Litchfield さんにより、Apache ウェブサーバにサービス停止攻撃 の問題が発見されました。 Apache Software Foundation は、この問題を調査中、チャンクエンコーディング を取り扱う際に無効なリクエストを扱うコードが、64ビットアーキテクチャ のマシンにおいて任意のコードの実行を許してしまう可能性も加えて発見 しました。

この問題は、Debian の バージョン 1.3.9-14.1-1.21.20000309-1 の apache-perl パッケージでは修正されています。 apache-perl パッケージを早急にアップグレードすることをお勧めします。

近日リリース予定の Debian GNU/Linux 3.0/woody ディストリビューション 向けのアップデートは、近々出される予定です。

修正:

Debian GNU/Linux 2.2 (potato)

ソース:
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1.tar.gz
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1.dsc
alpha architecture (DEC Alpha)
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_alpha.deb
arm architecture (Arm)
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_arm.deb
i386 architecture (Intel ia32)
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_i386.deb
m68k architecture (Motorola Mc680x0)
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_m68k.deb
powerpc architecture (PowerPC)
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_powerpc.deb
sparc architecture (Sun SPARC/UltraSPARC)
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_sparc.deb

一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。