Рекомендация Debian по безопасности

DLA-66-1 apache2 -- обновление безопасности LTS

Дата сообщения:
29.09.2014
Затронутые пакеты:
apache2
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2013-6438, CVE-2014-0118, CVE-2014-0226, CVE-2014-0231.
Более подробная информация:
  • CVE-2014-0231:

    предотвращение отказа в обслуживании в mod_cgid.

  • CVE-2014-0226:

    предотвращение отказа в обслуживании из-за состояния гонки в mod_status.

  • CVE-2014-0118:

    исправление потребления ресурсов при распаковке тела mod_deflate.

  • CVE-2013-6438:

    предотвращение отказа в обслуживании из-за некорректного конца строки в mod_dav

В Debian 6 Squeeze эти проблемы были исправлены в пакете apache2 версии 2.2.16-6+squeeze13