Debians sikkerhedsbulletin

DSA-2140-1 libapache2-mod-fcgid -- stakoverløb

Rapporteret den:
5. jan 2011
Berørte pakker:
libapache2-mod-fcgid
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2010-3872.
Yderligere oplysninger:

En sårbarhed er fundet i Apache mod_fcgid. Projektet Common Vulnerabilities and Exposures har registeret følgende problem:

  • CVE-2010-3872

    Et stakoverløb kunne gøre det muligt for en usikker FCGI-applikation at forårsage et servernedbrud eller muligvis udføre vilkårlig kode som brugeren, der kører webserveren.

I den stabile distribution (lenny), er dette problem rettet i version 2.2-1+lenny1.

I den ustabile distribution (sid) og i distributionen testing (squeeze), er dette problem rettet i version 2.3.6-1.

Vi anbefaler at du opgraderer dine libapache2-mod-fcgid-pakker.

Flere oplysninger om Debian Security Advisories, hvordan man installerer disse opdateringer på sit system samt ofte stillede spørgsmål findes på: https://www.debian.org/security/