Sikkerhedsoplysninger / 2017 / Sikkerhedsoplysninger -- DSA-3913-1 apache2

Debians sikkerhedsbulletin

DSA-3913-1 apache2 -- sikkerhedsopdatering

Rapporteret den:

18. jul 2017

Berørte pakker:

apache2

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 868467.
I Mitres CVE-ordbog: CVE-2017-9788.

Yderligere oplysninger:

Robert Swiecki rapporterede at mod_auth_digest ikke på korrekt vis initialiserede eller nulstille værdiplaceholder'en i [Proxy-]Authorization-headere af typen Digest, mellem på hinanden følgende key=value-tildelinger, førende til informationsafsløring eller lammelsesangreb.

I den gamle stabile distribution (jessie), er dette problem rettet i version 2.4.10-10+deb8u10.

I den stabile distribution (stretch), er dette problem rettet i version 2.4.25-3+deb9u2.

I den ustabile distribution (sid), er dette problem rettet i version 2.4.27-1.

Vi anbefaler at du opgraderer dine apache2-pakker.