Sikkerhedsoplysninger / 2015 / Sikkerhedsoplysninger -- DSA-3278-1 libapache-mod-jk

Debians sikkerhedsbulletin

DSA-3278-1 libapache-mod-jk -- sikkerhedsopdatering

Rapporteret den:

3. jun 2015

Berørte pakker:

libapache-mod-jk

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 783233.
I Mitres CVE-ordbog: CVE-2014-8111.

Yderligere oplysninger:

En informationsafsløringsfejl på grund af ukorrekt behandling af JkMount-/JkUnmount-direktiver, blev fundet i Apache 2-modulet mod_jk til videresendelse fra webserveren Apache til Tomcat. En JkUnmount-regel for et undertræ hørende til en tidligere JkMount-regel kunne blive ignoreret. Dermed kunne det være muligt for fjernangribere, potentielt at få adgnag til private artifakter i et træ, som ellers ikke er tilgængeligt for dem.

I den gamle stabile distribution (wheezy), er dette problem rettet i version 1:1.2.37-1+deb7u1.

I den stabile distribution (jessie), er dette problem rettet i version 1:1.2.37-4+deb8u1.

I distributionen testing (stretch), er dette problem rettet i version 1:1.2.40+svn150520-1.

I den ustabile distribution (sid), er dette problem rettet i version 1:1.2.40+svn150520-1.

Vi anbefaler at du opgraderer dine libapache-mod-jk-pakker.