Säkerhetsbulletin från Debian
DSA-3913-1 apache2 -- säkerhetsuppdatering
- Rapporterat den:
- 2017-07-18
- Berörda paket:
- apache2
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 868467.
I Mitres CVE-förteckning: CVE-2017-9788. - Ytterligare information:
-
Robert Swiecki rapporterade att mod_auth_digest inte initierar eller återställer värdeplatshållaren i (Proxy-)Autentiseringshuvuden av typ
Digest
ordentligt mellan påföljande nyckel=värde-tilldelningar, vilket leder till utlämnande av information eller överbelastning.För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 2.4.10-10+deb8u10.
För den stabila utgåvan (Stretch) har detta problem rättats i version 2.4.25-3+deb9u2.
För den instabila distributionen (Sid) har detta problem rättats i version 2.4.27-1.
Vi rekommenderar att ni uppgraderar era apache2-paket.