Рекомендация Debian по безопасности

DSA-2532-1 libapache2-mod-rpaf -- отказ в обслуживании

Дата сообщения:
22.08.2012
Затронутые пакеты:
libapache2-mod-rpaf
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 683984.
Более подробная информация:

Себастьен Боку обнаружил, что модуль добавления обратных прокси для веб-сервера Apache уязвим к переполнению буфера, возникающему из-за специально сформированных запросов с большим количеством заголовков.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 0.5-3+squeeze1.

В тестируемом (wheezy) и нестабильном (sid) выпусках эта проблема была исправлена в версии 0.6-1.

Рекомендуется обновить пакеты libapache2-mod-rpaf.