Рекомендация Debian по безопасности

DLA-284-1 apache2 -- обновление безопасности LTS

Дата сообщения:
28.07.2015
Затронутые пакеты:
apache2
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-3183.
Более подробная информация:

В HTTP-сервере Apache была обнаружена уязвимость.

  • CVE-2015-3183

    Http-сервер Apache неправильно выполняет грамматической разбор заголовков порции данных, что позволяет удалённым злоумышленникам выполнять подделку HTTP-запросов с помощью специально сформированных запросов. Эта уязвимость связана с неправильной обработкой больших значений, имеющих размер порции данных, и некорректных символов расширения порций в modules/http/http_filters.c.

В выпуске squeeze эти проблемы были исправлены в версии 2.2.16-6+squeeze15 пакета apache2.

Рекомендуется обновить пакеты apache2.