Säkerhetsbulletin från Debian
DSA-133-1 apache-perl -- överbelastningsattack utifrån
- Rapporterat den:
- 2002-06-20
- Berörda paket:
- apache-perl
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 5033.
I Mitres CVE-förteckning: CVE-2002-0392.
CERTs information om sårbarheter, bulletiner och incidenter: CA-2002-17, VU#944335. - Ytterligare information:
-
Mark Litchfield fann en överbelastningattack i webbservern Apache. När Apache Software undersökte problemet upptäcktes det att koden som hanterar ogiltiga anrop som sänds stötvis (eng. chunked encoding) också kan användas för att exekvera godtycklig kod på 64-bitarsarkitekturer.
Detta har rättats i version 1.3.9-14.1-1.21.20000309-1 av Debians apache-perl-paket och vi rekommenderar att ni uppgraderar era apache-perl-paket omedelbart.
En uppdatering för Debian GNU/Linux 3.0/woody som snart skall ges ut kommer inom kort.
- Rättat i:
-
Debian GNU/Linux 2.2 (potato)
- Källkod:
- http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1.tar.gz
- http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1.dsc
- http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1.dsc
- alpha architecture (DEC Alpha)
- http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_alpha.deb
- arm architecture (Arm)
- http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_arm.deb
- i386 architecture (Intel ia32)
- http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_i386.deb
- m68k architecture (Motorola Mc680x0)
- http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_m68k.deb
- powerpc architecture (PowerPC)
- http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_powerpc.deb
- sparc architecture (Sun SPARC/UltraSPARC)
- http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_sparc.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.