Säkerhetsbulletin från Debian

DSA-3913-1 apache2 -- säkerhetsuppdatering

Rapporterat den:
2017-07-18
Berörda paket:
apache2
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 868467.
I Mitres CVE-förteckning: CVE-2017-9788.
Ytterligare information:

Robert Swiecki rapporterade att mod_auth_digest inte initierar eller återställer värdeplatshållaren i (Proxy-)Autentiseringshuvuden av typ Digest ordentligt mellan påföljande nyckel=värde-tilldelningar, vilket leder till utlämnande av information eller överbelastning.

För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 2.4.10-10+deb8u10.

För den stabila utgåvan (Stretch) har detta problem rättats i version 2.4.25-3+deb9u2.

För den instabila distributionen (Sid) har detta problem rättats i version 2.4.27-1.

Vi rekommenderar att ni uppgraderar era apache2-paket.