Säkerhetsbulletin från Debian
DSA-3980-1 apache2 -- säkerhetsuppdatering
- Rapporterat den:
- 2017-09-20
- Berörda paket:
- apache2
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 876109.
I Mitres CVE-förteckning: CVE-2017-9798. - Ytterligare information:
-
Hanno Boeck upptäckte att felaktig tolkning av Limit-direktiv i .htaccess-filer från Apaches HTTP-server kunde resultera i avslöjande av minne.
För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 2.4.10-10+deb8u11.
För den stabila utgåvan (Stretch) har detta problem rättats i version 2.4.25-3+deb9u3.
Vi rekommenderar att ni uppgraderar era apache2-paket.