Debians sikkerhedsbulletin
DSA-2532-1 libapache2-mod-rpaf -- lammelsesangreb
- Rapporteret den:
- 22. aug 2012
- Berørte pakker:
- libapache2-mod-rpaf
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 683984.
- Yderligere oplysninger:
-
Sébastien Bocahu opdagede, at
reverse proxy add forward
-modulet til webserveren Apache var sårbart over for et lammelsesangreb (denial of service) gennem en enkelt fabrikeret forespørgsel med mange headere.I den stabile distribution (squeeze), er dette problem rettet i version 0.5-3+squeeze1.
I distributionen testing (wheezy) og i den ustabile distribution (sid), er dette problem rettet i version 0.6-1.
Vi anbefaler at du opgraderer dine libapache2-mod-rpaf-pakker.