Aviso de seguridad de Debian
DSA-132-1 apache-ssl -- denegación de servicio remota / explotación
- Fecha del informe:
- 19 de jun de 2002
- Paquetes afectados:
- apache-ssl
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 5033.
En el diccionario CVE de Mitre: CVE-2002-0392.
Notas y avisos de incidentes y vulnerabilidades en CERT: CA-2002-17, VU#944335. - Información adicional:
-
Mark Litchfield encontró un ataque de denegación de servicio en el servidor web Apache. Mientras investigaba el problema, la Apache Software Foundation descubrió que el código para manejar peticiones no válidas que usaba una cantidad variable de datos de usuario también podía ejecutar código arbitrario en arquitecturas de 64 bits.
Esto ha sido reparado en la versión 1.3.9.13-4.1 del paquete apache-ssl de Debian y le recomendamos que actualice inmediatamente su paquete apache-ssl.
Por el momento, no se dispone de actualización para la distribución Debian GNU/Linux 3.0/woody, próximamente liberada.
Más información: CVE-2002-0392, VU#944335.
- Arreglado en:
-
Debian GNU/Linux 2.2 (potato)
- Fuentes:
- http://security.debian.org/dists/stable/updates/main/source/apache-ssl_1.3.9.13-4.1.diff.gz
- http://security.debian.org/dists/stable/updates/main/source/apache-ssl_1.3.9.13-4.1.dsc
- http://security.debian.org/dists/stable/updates/main/source/apache-ssl_1.3.9.13.orig.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/apache-ssl_1.3.9.13-4.1.dsc
- Alpha:
- http://security.debian.org/dists/stable/updates/main/binary-alpha/apache-ssl_1.3.9.13-4.1_alpha.deb
- ARM:
- http://security.debian.org/dists/stable/updates/main/binary-arm/apache-ssl_1.3.9.13-4.1_arm.deb
- Intel IA-32:
- http://security.debian.org/dists/stable/updates/main/binary-i386/apache-ssl_1.3.9.13-4.1_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/stable/updates/main/binary-m68k/apache-ssl_1.3.9.13-4.1_m68k.deb
- PowerPC:
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/apache-ssl_1.3.9.13-4.1_powerpc.deb
- Sun Sparc:
- http://security.debian.org/dists/stable/updates/main/binary-sparc/apache-ssl_1.3.9.13-4.1_sparc.deb
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.