Alerta de Segurança Debian

DSA-133-1 apache-perl -- DoS / vulnerabilidade remota

Data do Alerta:
20 Jun 2002
Pacotes Afetados:
apache-perl
Vulnerável:
Sim
Referência à base de dados de segurança:
Na base de dados do BugTraq (na SecurityFocus): ID BugTraq 5033.
No dicionário CVE do Mitre: CVE-2002-0392.
Alertas, notas de incidentes e vulnerabilidades do CERT: CA-2002-17, VU#944335.
Informações adicionais:

Mark Litchfield encontrou um ataque de negação de serviço no servidor web Apache. Enquanto investiga o problema, a Apache Software Foundation descobriu que o código para manipulação de requisições inválidas que usa codificação em bloco também pode permitir a execução de código arbitrário.

Isto foi corrigido na versão 1.3.9-14.1-1.21.20000309-1 do pacote apache-perl do Debian e nos recomendamos que você atualize-o imediatamente.

Uma atualização para a distribuição a ser lançada, Debian GNU/Linux 3.0/woody estará disponível em breve.

Corrigido em:

Debian GNU/Linux 2.2 (potato)

Fonte:
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1.tar.gz
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1.dsc
alpha architecture (DEC Alpha)
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_alpha.deb
arm architecture (Arm)
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_arm.deb
i386 architecture (Intel ia32)
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_i386.deb
m68k architecture (Motorola Mc680x0)
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_m68k.deb
powerpc architecture (PowerPC)
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_powerpc.deb
sparc architecture (Sun SPARC/UltraSPARC)
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_sparc.deb

Checksums MD5 dos arquivos listados estão disponíveis no alerta original.