Debians sikkerhedsbulletin

DSA-4937-1 apache2 -- sikkerhedsopdatering

Rapporteret den:
8. jul 2021
Berørte pakker:
apache2
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2020-35452, CVE-2021-26690, CVE-2021-26691, CVE-2021-30641, CVE-2021-31618.
Yderligere oplysninger:

Flere sårbarheder er fundet i Apaches HTTP-server, hvilke kunne medføre lammelsesangreb. Desuden kunne implementeringen af valgmuligheden MergeSlashes medføre uventet virkemåde.

I den stabile distribution (buster), er disse problemer rettet i version 2.4.38-3+deb10u5.

Vi anbefaler at du opgraderer dine apache2-pakker.

For detaljeret sikkerhedsstatus vedrørende apache2, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/apache2