Рекомендация Debian по безопасности

DLA-240-1 libapache-mod-jk -- обновление безопасности LTS

Дата сообщения:
09.06.2015
Затронутые пакеты:
libapache-mod-jk
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 783233.
В каталоге Mitre CVE: CVE-2014-8111.
Более подробная информация:

В mod_jk для Apache, модуле для перенаправления запросов от веб-сервера Apache к Tomcat, было обнаружено раскрытие информации из-за некорректной обработки директив JkMount/JkUnmount. Правило JkUnmount для поддерева предыдущего правила JkMount может игнорироваться. Это позволяет удалённому злоумышленнику потенциально получать доступ к закрытому артефакту в дереве, к которому в обычном случае он не имел бы доступа.

В выпуске squeeze эта проблема была исправлена в версии 1:1.2.30-1squeeze2.

Рекомендуется обновить пакеты libapache-mod-jk.

Данное обновление была подготовлено Маркусом Кошани.