Säkerhetsbulletin från Debian

DSA-133-1 apache-perl -- överbelastningsattack utifrån

Rapporterat den:
2002-06-20
Berörda paket:
apache-perl
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 5033.
I Mitres CVE-förteckning: CVE-2002-0392.
CERTs information om sårbarheter, bulletiner och incidenter: CA-2002-17, VU#944335.
Ytterligare information:

Mark Litchfield fann en överbelastningattack i webbservern Apache. När Apache Software undersökte problemet upptäcktes det att koden som hanterar ogiltiga anrop som sänds stötvis (eng. chunked encoding) också kan användas för att exekvera godtycklig kod på 64-bitarsarkitekturer.

Detta har rättats i version 1.3.9-14.1-1.21.20000309-1 av Debians apache-perl-paket och vi rekommenderar att ni uppgraderar era apache-perl-paket omedelbart.

En uppdatering för Debian GNU/Linux 3.0/woody som snart skall ges ut kommer inom kort.

Rättat i:

Debian GNU/Linux 2.2 (potato)

Källkod:
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1.tar.gz
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1.dsc
alpha architecture (DEC Alpha)
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_alpha.deb
arm architecture (Arm)
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_arm.deb
i386 architecture (Intel ia32)
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_i386.deb
m68k architecture (Motorola Mc680x0)
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_m68k.deb
powerpc architecture (PowerPC)
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_powerpc.deb
sparc architecture (Sun SPARC/UltraSPARC)
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_sparc.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.