Информация по безопасности / 2014 / Информация о безопасности -- DSA-2937-1 mod-wsgi

Рекомендация Debian по безопасности

DSA-2937-1 mod-wsgi -- обновление безопасности

Дата сообщения:

27.05.2014

Затронутые пакеты:

mod-wsgi

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2014-0240, CVE-2014-0242.

Более подробная информация:

В адаптере модулей Python WSGI для Apache были обнаружены две уязвимости:

• CVE-2014-0240

  Роберт Кистелеки обнаружил возможность повышения привилегий при работе в режиме службы. Эта уязвимость не может использоваться при использовании ядра из состава Debian 7.0/wheezy.

• CVE-2014-0242

  Бау Големон обнаружил, что некорректная обработка памяти во время обработки заголовков Content-Type может приводить к раскрытию информации.

В предыдущем стабильном выпуске (squeeze) эти проблемы были исправлены в версии 3.3-2+deb6u1.

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 3.3-4+deb7u1.

В тестируемом выпуске (jessie) эти проблемы были исправлены в версии 3.5-1.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 3.5-1.

Рекомендуется обновить пакеты mod-wsgi.