Säkerhetsinformation / 2012 / Säkerhetsinformation -- DSA-2436-1 libapache2-mod-fcgid

Säkerhetsbulletin från Debian

DSA-2436-1 libapache2-mod-fcgid -- inaktiva resursbegränsningar

Rapporterat den:

2012-03-19

Berörda paket:

libapache2-mod-fcgid

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 615814.
I Mitres CVE-förteckning: CVE-2012-1181.

Ytterligare information:

Man har upptäckt att Apache FCGID-modulen, en implementation av FastCGI, inte påtvingar resursbegränsningen FcgidMaxProcessesPerClass ordentligt, vilket gör denna kontroll ineffektiv och potentiellt tillåter en virtuell host att konsumera stora resurser.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 1:2.3.6-1+squeeze1.

För uttestningsutgåvan (Wheezy) kommer detta problem att rättas inom kort

För den instabila utgåvan (Sid) har detta problem rättats i version 1:2.3.6-1.1.

Vi rekommenderar att ni uppgraderar era libapache2-mod-fcgid-paket.