Информация по безопасности / 2012 / Информация о безопасности -- DSA-2436-1 libapache2-mod-fcgid

Рекомендация Debian по безопасности

DSA-2436-1 libapache2-mod-fcgid -- ограничение неактивных ресурсов

Дата сообщения:

19.03.2012

Затронутые пакеты:

libapache2-mod-fcgid

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 615814.
В каталоге Mitre CVE: CVE-2012-1181.

Более подробная информация:

Было обнаружено, что модель FCGID для Apache, реализация FastCGI, неправильно устанавливает ограничения ресурсов FcgidMaxProcessesPerClass, что делает его неэффективным и потенциально позволяет виртуальному узлу потреблять чрезмерное количество ресурсов.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 1:2.3.6-1+squeeze1.

В тестируемом выпуске (wheezy) эта проблема будет исправлена позже.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1:2.3.6-1.1.

Рекомендуется обновить пакеты libapache2-mod-fcgid.