Informations de sécurité / 2011 / Informations sur la sécurité -- DSA-2140-1 libapache2-mod-fcgid

Bulletin d'alerte Debian

DSA-2140-1 libapache2-mod-fcgid -- Débordement de pile

Date du rapport :

5 janvier 2011

Paquets concernés :

libapache2-mod-fcgid

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2010-3872.

Plus de précisions :

Une vulnérabilité a été découverte dans le mod_fcgid d'Apache. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.

• CVE-2010-3872

  Un débordement de pile peut permettre à une application FCGI non fiable de faire planter un serveur ou d'exécuter du code arbitraire avec les droits de l'utilisateur exécutant le serveur web.

Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 2.2-1+lenny1.

Pour la distribution unstable (Sid) et la distribution testing (Squeeze), ce problème a été corrigé dans la version 2.3.6-1.

Nous vous recommandons de mettre à jour votre paquet libapache2-mod-fcgid.

De plus amples renseignements à propos des annonces de sécurité Debian, la méthode pour appliquer ces mises à jour sur votre système et les questions récurrentes peuvent être consultés en : https://www.debian.org/security/