Mark Litchfield hat einen Denial-of-Service Angriff im Apache Web-Server entdeckt. Während des Erforschens des Problems entdeckte die Apache Software Foundation, dass der Code, der ungültige Anfragen behandelt, die Klump-Kodierung verwenden, es ebenfalls erlauben könnte, willkürliche Code-Erweiterungen auszuführen.
Dies wurde in Version 1.3.9-14.1-1.21.20000309-1 des Debian apache-perl Pakets behoben und wir empfehlen Ihnen dringend, Ihr apache-perl Paket zu aktualisieren.
Eine Aktualisierung für die bald freigegebene Debian GNU/Linux 3.0 (Woody) Distribution wird bald verfügbar sein.
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.