Долгосрочная поддержка Debian / Информация о безопасности LTS / 2015 / Информация о безопасности -- DLA-284-1 apache2

Рекомендация Debian по безопасности

DLA-284-1 apache2 -- обновление безопасности LTS

Дата сообщения:

28.07.2015

Затронутые пакеты:

apache2

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2015-3183.

Более подробная информация:

В HTTP-сервере Apache была обнаружена уязвимость.

• CVE-2015-3183

  Http-сервер Apache неправильно выполняет грамматической разбор заголовков порции данных, что позволяет удалённым злоумышленникам выполнять подделку HTTP-запросов с помощью специально сформированных запросов. Эта уязвимость связана с неправильной обработкой больших значений, имеющих размер порции данных, и некорректных символов расширения порций в modules/http/http_filters.c.

В выпуске squeeze эти проблемы были исправлены в верси 2.2.16-6+squeeze15 пакета apache2.

Рекомендуется обновить пакеты apache2.