Bulletin d'alerte Debian
DLA-430-1 libfcgi -- Mise à jour de sécurité pour LTS
- Date du rapport :
- 25 février 2016
- Paquets concernés :
- libfcgi
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le système de suivi des bogues Debian : Bogue 681591.
Dans le dictionnaire CVE du Mitre : CVE-2012-6687. - Plus de précisions :
-
Il y avait un déni de service distant dans libfcgi, une bibliothèque pour implémenter le protocole de serveur web FastCGI.
Pour Debian 6 Squeeze, ce problème a été corrigé dans libfcgi version 2.4.0-8+deb6u1.