Bulletin d'alerte Debian

DSA-2532-1 libapache2-mod-rpaf -- Déni de service

Date du rapport :
22 août 2012
Paquets concernés :
libapache2-mod-rpaf
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 683984.
Plus de précisions :

Sébastien Bocahu a découvert que le module reverse proxy add forward pour le serveur web Apache est vulnérable à une attaque par déni de service à l'aide d'une seule requête contrefaite ayant beaucoup d'en-têtes.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 0.5-3+squeeze1.

Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ce problème a été corrigé dans la version 0.6-1.

Nous vous recommandons de mettre à jour vos paquets libapache2-mod-rpaf.