Bulletin d'alerte Debian

DLA-841-2 apache2 -- Mise à jour de sécurité pour LTS

Date du rapport :
29 juillet 2017
Paquets concernés :
apache2
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 858373.
Dans le dictionnaire CVE du Mitre : CVE-2015-0253, CVE-2016-8743.
Plus de précisions :

Le correctif pour le CVE-2016-8743 introduisait une régression qui pouvait causer une erreur de segmentation dans les workers sous certaines conditions (bogue n° 858373), un problème similaire au CVE-2015-0253 corrigé précédemment.

Le problème a été introduit dans la DLA-841-1 et la version 2.2.22-13+deb7u8 de paquet associé. Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 2.2.22-13+deb7u11.

Nous vous recommandons de mettre à jour vos paquets apache2.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.