Рекомендация Debian по безопасности

DSA-2778-1 libapache2-mod-fcgid -- переполнение буфера на основе динамической памяти

Дата сообщения:
12.10.2013
Затронутые пакеты:
libapache2-mod-fcgid
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2013-4365.
Более подробная информация:

Роберт Мэтьюс обнаружил, что модуль Apache FCGID, реализация FastCGI для HTTP сервера Apache, не может адекватно выполнять проверку границ пользовательского ввода. Это может позволить удалённому атакующему вызвать переполнение буфера на основе динамической памяти, приводящее к отказу в обслуживании или потенциальному выполнению произвольного кода.

В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в версии 1:2.3.6-1+squeeze2.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 1:2.3.6-1.2+deb7u1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1:2.3.9-1.

Мы рекомендуем вам обновить ваши пакеты libapache2-mod-fcgid.