Säkerhetsbulletin från Debian

DSA-2532-1 libapache2-mod-rpaf -- överbelastning

Rapporterat den:
2012-08-22
Berörda paket:
libapache2-mod-rpaf
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 683984.
Ytterligare information:

Sébastien Bocahu upptäckte att modulen reverse proxy add forward för webbservern Apache är sårbar för ett överbelastningsangrepp genom en enkel fabricerad förfrågan med många headers.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 0.5-3+squeeze1.

För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid), har detta problem rättats i version 0.6-1.

Vi rekommenderar att ni uppgraderar era libapache2-mod-rpaf-paket.