Debians sikkerhedsbulletin
DSA-2937-1 mod-wsgi -- sikkerhedsopdatering
- Rapporteret den:
- 27. maj 2014
- Berørte pakker:
- mod-wsgi
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2014-0240, CVE-2014-0242.
- Yderligere oplysninger:
-
To sikkerhedsproblemer er fundet i Pythons WSGI-adaptermodul til Apache:
- CVE-2014-0240
Robert Kisteleki opdagede en potentiel rettighedsforøgelse i dæmontilstand. Det er ikke udnytbart med kernen, der anvendes i Debian 7.0/wheezy.
- CVE-2014-0242
Buck Golemon opdagede at ukorrekt hukommelseshåndtering kunne føre til informationsafsløring under behandling af Content-Type-headere.
I den gamle stabile distribution (squeeze), er disse problemer rettet i version 3.3-2+deb6u1.
I den stabile distribution (wheezy), er disse problemer rettet i version 3.3-4+deb7u1.
I distributionen testing (jessie), er disse problemer rettet i version 3.5-1.
I den ustabile distribution (sid), er disse problemer rettet i version 3.5-1.
Vi anbefaler at du opgraderer dine mod-wsgi-pakker.
- CVE-2014-0240