Рекомендация Debian по безопасности
DLA-284-1 apache2 -- обновление безопасности LTS
- Дата сообщения:
- 28.07.2015
- Затронутые пакеты:
- apache2
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2015-3183.
- Более подробная информация:
-
В HTTP-сервере Apache была обнаружена уязвимость.
- CVE-2015-3183
Http-сервер Apache неправильно выполняет грамматической разбор заголовков порции данных, что позволяет удалённым злоумышленникам выполнять подделку HTTP-запросов с помощью специально сформированных запросов. Эта уязвимость связана с неправильной обработкой больших значений, имеющих размер порции данных, и некорректных символов расширения порций в modules/http/http_filters.c.
В выпуске squeeze эти проблемы были исправлены в верси 2.2.16-6+squeeze15 пакета apache2.
Рекомендуется обновить пакеты apache2.
- CVE-2015-3183