Bulletin d'alerte Debian

DLA-430-1 libfcgi -- Mise à jour de sécurité pour LTS

Date du rapport :
25 février 2016
Paquets concernés :
libfcgi
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 681591.
Dans le dictionnaire CVE du Mitre : CVE-2012-6687.
Plus de précisions :

Il y avait un déni de service distant dans libfcgi, une bibliothèque pour implémenter le protocole de serveur web FastCGI.

Pour Debian 6 Squeeze, ce problème a été corrigé dans libfcgi version 2.4.0-8+deb6u1.