Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-3913-1 apache2

Säkerhetsbulletin från Debian

DSA-3913-1 apache2 -- säkerhetsuppdatering

Rapporterat den:

2017-07-18

Berörda paket:

apache2

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 868467.
I Mitres CVE-förteckning: CVE-2017-9788.

Ytterligare information:

Robert Swiecki rapporterade att mod_auth_digest inte initierar eller återställer värdeplatshållaren i (Proxy-)Autentiseringshuvuden av typ Digest ordentligt mellan påföljande nyckel=värde-tilldelningar, vilket leder till utlämnande av information eller överbelastning.

För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 2.4.10-10+deb8u10.

För den stabila utgåvan (Stretch) har detta problem rättats i version 2.4.25-3+deb9u2.

För den instabila distributionen (Sid) har detta problem rättats i version 2.4.27-1.

Vi rekommenderar att ni uppgraderar era apache2-paket.