Debians sikkerhedsbulletin

DSA-2532-1 libapache2-mod-rpaf -- lammelsesangreb

Rapporteret den:
22. aug 2012
Berørte pakker:
libapache2-mod-rpaf
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 683984.
Yderligere oplysninger:

Sébastien Bocahu opdagede, at reverse proxy add forward-modulet til webserveren Apache var sårbart over for et lammelsesangreb (denial of service) gennem en enkelt fabrikeret forespørgsel med mange headere.

I den stabile distribution (squeeze), er dette problem rettet i version 0.5-3+squeeze1.

I distributionen testing (wheezy) og i den ustabile distribution (sid), er dette problem rettet i version 0.6-1.

Vi anbefaler at du opgraderer dine libapache2-mod-rpaf-pakker.