Debian セキュリティ勧告

DLA-66-1 apache2 -- LTS セキュリティ更新

報告日時:
2014-09-29
影響を受けるパッケージ:
apache2
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2013-6438, CVE-2014-0118, CVE-2014-0226, CVE-2014-0231.
詳細:
  • CVE-2014-0231:

    mod_cgid でのサービス拒否。

  • CVE-2014-0226:

    mod_status での競合条件を経由したサービス拒否。

  • CVE-2014-0118:

    mod_deflate での本文伸張を経由したリソース消費。

  • CVE-2013-6438:

    mod_dav 文字列の終端を誤ることによるサービス拒否。

Debian 6Squeezeでは、この問題は apache2 バージョン 2.2.16-6+squeeze13 で修正されています。