Bulletin d'alerte Debian
DSA-2532-1 libapache2-mod-rpaf -- Déni de service
- Date du rapport :
- 22 août 2012
- Paquets concernés :
- libapache2-mod-rpaf
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le système de suivi des bogues Debian : Bogue 683984.
- Plus de précisions :
-
Sébastien Bocahu a découvert que le module
reverse proxy add forward
pour le serveur web Apache est vulnérable à une attaque par déni de service à l'aide d'une seule requête contrefaite ayant beaucoup d'en-têtes.Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 0.5-3+squeeze1.
Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ce problème a été corrigé dans la version 0.6-1.
Nous vous recommandons de mettre à jour vos paquets libapache2-mod-rpaf.