Sikkerhedsoplysninger / 2012 / Sikkerhedsoplysninger -- DSA-2436-1 libapache2-mod-fcgid

Debians sikkerhedsbulletin

DSA-2436-1 libapache2-mod-fcgid -- inaktive ressourcebegrænsinger

Rapporteret den:

19. mar 2012

Berørte pakker:

libapache2-mod-fcgid

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 615814.
I Mitres CVE-ordbog: CVE-2012-1181.

Yderligere oplysninger:

Man opdagede, at Apaches FCGID-modul, en FastCGI-implementering, ikke på korrekt vis håndhævede ressourcebegrænsningen FcgidMaxProcessesPerClass, hvilket gjorde kontrollen ineffektiv og desuden potenielt gjorde det muligt for en virtuel vært at have et kæmpestort ressourceforbrug.

I den stabile distribution (squeeze), er dette problem rettet i version 1:2.3.6-1+squeeze1.

I distributionen testing (wheezy), vil dette problem snart blive rettet.

I den ustabile distribution (sid), er dette problem rettet i version 1:2.3.6-1.1.

Vi anbefaler at du opgraderer dine libapache2-mod-fcgid-pakker.