Mark Litchfield encontrou um ataque de negação de serviço no servidor web Apache. Enquanto investiga o problema, a Apache Software Foundation descobriu que o código para manipulação de requisições inválidas que usa codificação em bloco também pode permitir a execução de código arbitrário.
Isto foi corrigido na versão 1.3.9-14.1-1.21.20000309-1 do pacote apache-perl do Debian e nos recomendamos que você atualize-o imediatamente.
Uma atualização para a distribuição a ser lançada, Debian GNU/Linux 3.0/woody estará disponível em breve.
Checksums MD5 dos arquivos listados estão disponíveis no alerta original.