Рекомендация Debian по безопасности
DLA-66-1 apache2 -- обновление безопасности LTS
- Дата сообщения:
- 29.09.2014
- Затронутые пакеты:
- apache2
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2013-6438, CVE-2014-0118, CVE-2014-0226, CVE-2014-0231.
- Более подробная информация:
-
- CVE-2014-0231
предотвращение отказа в обслуживании в mod_cgid.
- CVE-2014-0226
предотвращение отказа в обслуживании из-за состояния гонки в mod_status.
- CVE-2014-0118
исправление потребления ресурсов при распаковке тела mod_deflate.
- CVE-2013-6438
предотвращение отказа в обслуживании из-за некорректного конца строки в mod_dav
В Debian 6
Squeeze
эти проблемы были исправлены в пакете apache2 версии 2.2.16-6+squeeze13 - CVE-2014-0231