Säkerhetsbulletin från Debian
DSA-2778-1 libapache2-mod-fcgid -- heapbaserat buffertspill
- Rapporterat den:
- 2013-10-12
- Berörda paket:
- libapache2-mod-fcgid
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2013-4365.
- Ytterligare information:
-
Robert Matthews upptäckte att Apache-modulen FCGID, en FastCGI-implementation för HTTP-servern Apache, misslyckas att utföra tillräcklig begränsningskontroll på användartillhandahållen indata. Detta kan tillåta en fjärrangripare att orsaka ett heap-baserat buffertspill, vilket kan resultera i en överbelastning eller potentiellt tillåta körning av illasinnad kod.
För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 1:2.3.6-1+squeeze2.
För den stabila utgåvan (Wheezy) har detta problem rättats i version 1:2.3.6-1.2+deb7u1.
För den instabila utgåvan (Sid) har detta problem rättats i version 1:2.3.9-1.
Vi rekommenderar att ni uppgraderar era libapache2-mod-fcgid-paket.