Alerta de Segurança Debian

DSA-132-1 apache-ssl -- remote DoS / exploit

Data do Alerta:
19 Jun 2002
Pacotes Afetados:
apache-ssl
Vulnerável:
Sim
Referência à base de dados de segurança:
Na base de dados do BugTraq (na SecurityFocus): ID BugTraq 5033.
No dicionário CVE do Mitre: CVE-2002-0392.
Alertas, notas de incidentes e vulnerabilidades do CERT: CA-2002-17, VU#944335.
Informações adicionais:

Mark Litchfield encontrou um ataque de negação de serviço no servidor web Apache. Enquanto investiga o problema, a Apache Software Foundation descobriu que o código para manipulação de requisições inválidas que usa codificação em bloco também pode permitir a execução de código arbitrário em arquiteturas de 64 bit.

Isto foi corrigido na versão 1.3.9.13-4.1 do pacote apache-ssl do Debian e nós recomendamos que você atualize-o imediatamente.

Uma atualização para a distribuição a ser lançada, Debian GNU/Linux 3.0/woody estará disponível em breve.

Mais informações: CVE-2002-0392, VU#944335.

Corrigido em:

Debian GNU/Linux 2.2 (potato)

Fonte:
http://security.debian.org/dists/stable/updates/main/source/apache-ssl_1.3.9.13-4.1.diff.gz
http://security.debian.org/dists/stable/updates/main/source/apache-ssl_1.3.9.13-4.1.dsc
http://security.debian.org/dists/stable/updates/main/source/apache-ssl_1.3.9.13.orig.tar.gz
Alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/apache-ssl_1.3.9.13-4.1_alpha.deb
ARM:
http://security.debian.org/dists/stable/updates/main/binary-arm/apache-ssl_1.3.9.13-4.1_arm.deb
Intel IA-32:
http://security.debian.org/dists/stable/updates/main/binary-i386/apache-ssl_1.3.9.13-4.1_i386.deb
Motorola 680x0:
http://security.debian.org/dists/stable/updates/main/binary-m68k/apache-ssl_1.3.9.13-4.1_m68k.deb
PowerPC:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/apache-ssl_1.3.9.13-4.1_powerpc.deb
Sun Sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/apache-ssl_1.3.9.13-4.1_sparc.deb

Checksums MD5 dos arquivos listados estão disponíveis no alerta original.