Долгосрочная поддержка Debian / Информация о безопасности LTS / 2015 / Информация о безопасности -- DLA-240-1 libapache-mod-jk

Рекомендация Debian по безопасности

DLA-240-1 libapache-mod-jk -- обновление безопасности LTS

Дата сообщения:

09.06.2015

Затронутые пакеты:

libapache-mod-jk

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 783233.
В каталоге Mitre CVE: CVE-2014-8111.

Более подробная информация:

В mod_jk для Apache, модуле для перенаправления запросов от веб-сервера Apache к Tomcat, было обнаружено раскрытие информации из-за некорректной обработки директив JkMount/JkUnmount. Правило JkUnmount для поддерева предыдущего правила JkMount может игнорироваться. Это позволяет удалённому злоумышленнику потенциально получать доступ к закрытому артефакту в дереве, к которому в обычном случае он не имел бы доступа.

В выпуске squeeze эта проблема была исправлена в версии 1:1.2.30-1squeeze2.

Рекомендуется обновить пакеты libapache-mod-jk.

Данное обновление была подготовлено Маркусом Кошани.