Alerta de Segurança Debian

DSA-131-1 apache -- DoS / vulnerabilidade remota

Data do Alerta:

19 Jun 2002

Pacotes Afetados:

Vulnerável:

Sim

Referência à base de dados de segurança:

Na base de dados do BugTraq (na SecurityFocus): ID BugTraq 5033.
No dicionário CVE do Mitre: CVE-2002-0392.
Alertas, notas de incidentes e vulnerabilidades do CERT: CA-2002-17, VU#944335.

Informações adicionais:

Mark Litchfield encontrou um ataque de negação de serviço no servidor web Apache. Enquanto investiga o problema, a Apache Software Foundation descobriu que o código para manipulação de requisições inválidas que usa codificação em bloco também pode permitir a execução de código arbitrário em arquiteturas de 64 bit.

Isto foi corrigido na versão 1.3.9-14.1 do pacote apache do Debian, bem como nas versões 1.3.26 e 2.0.37 do autor. Nós recomendamos fortemente que você atualize seu apache imediatamente.

A atualização do pacote não reinicia o servidor apache automaticamente e isto deverá ser feito manualmente. Por favor, certifique-se de que sua configuração está correta ("apachectl configtest" pode verificar isso para você) e reinicie-o usando "/etc/init.d/apache restart"

Corrigido em:

Debian GNU/Linux 2.2 (potato)

Fonte:: http://security.debian.org/dists/stable/updates/main/source/apache_1.3.9-14.1.diff.gz; http://security.debian.org/dists/stable/updates/main/source/apache_1.3.9-14.1.dsc; http://security.debian.org/dists/stable/updates/main/source/apache_1.3.9.orig.tar.gz
Componente independente de arquitetura:: http://security.debian.org/dists/stable/updates/main/binary-all/apache-doc_1.3.9-14.1_all.deb
Alpha:: http://security.debian.org/dists/stable/updates/main/binary-alpha/apache-common_1.3.9-14.1_alpha.deb; http://security.debian.org/dists/stable/updates/main/binary-alpha/apache-dev_1.3.9-14.1_alpha.deb; http://security.debian.org/dists/stable/updates/main/binary-alpha/apache_1.3.9-14.1_alpha.deb
ARM:: http://security.debian.org/dists/stable/updates/main/binary-arm/apache-common_1.3.9-14.1_arm.deb; http://security.debian.org/dists/stable/updates/main/binary-arm/apache-dev_1.3.9-14.1_arm.deb; http://security.debian.org/dists/stable/updates/main/binary-arm/apache_1.3.9-14.1_arm.deb
Intel IA-32:: http://security.debian.org/dists/stable/updates/main/binary-i386/apache-common_1.3.9-14.1_i386.deb; http://security.debian.org/dists/stable/updates/main/binary-i386/apache-dev_1.3.9-14.1_i386.deb; http://security.debian.org/dists/stable/updates/main/binary-i386/apache_1.3.9-14.1_i386.deb
Motorola 680x0:: http://security.debian.org/dists/stable/updates/main/binary-m68k/apache-common_1.3.9-14.1_m68k.deb; http://security.debian.org/dists/stable/updates/main/binary-m68k/apache-dev_1.3.9-14.1_m68k.deb; http://security.debian.org/dists/stable/updates/main/binary-m68k/apache_1.3.9-14.1_m68k.deb
PowerPC:: http://security.debian.org/dists/stable/updates/main/binary-powerpc/apache-common_1.3.9-14.1_powerpc.deb; http://security.debian.org/dists/stable/updates/main/binary-powerpc/apache-dev_1.3.9-14.1_powerpc.deb; http://security.debian.org/dists/stable/updates/main/binary-powerpc/apache_1.3.9-14.1_powerpc.deb
Sun Sparc:: http://security.debian.org/dists/stable/updates/main/binary-sparc/apache-common_1.3.9-14.1_sparc.deb; http://security.debian.org/dists/stable/updates/main/binary-sparc/apache-dev_1.3.9-14.1_sparc.deb; http://security.debian.org/dists/stable/updates/main/binary-sparc/apache_1.3.9-14.1_sparc.deb

Checksums MD5 dos arquivos listados estão disponíveis no alerta original.