El paquete libapache-mod-ssl proporciona capacidades SSL al servidor web apache. Recientemente, se ha encontrado un problema en la gestión de archivos .htaccess que permitía la ejecución de código arbitrario como el usuario del servidor web (sin contar la configuración ExecCGI / suexec), ataques de denegación de servicio (matando el hijo de apache) y permitiendo que alguien tomara el control del proceso hijo de apache - todo a través de archivos .htaccess especialmente modificados.
Esto ha sido corregido en el paquete libapache-mod-ssl_2.4.10-1.3.9-1potato2 (para potato), y el paquete libapache-mod-ssl_2.8.9-2 (para woody). Le recomendamos que se actualice tan pronto como le sea posible.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.