セキュリティ情報 / 2011 / セキュリティ情報 -- DSA-2140-1 libapache2-mod-fcgid

Debian セキュリティ勧告

DSA-2140-1 libapache2-mod-fcgid -- スタックオーバフロー

報告日時:

2011-01-05

影響を受けるパッケージ:

libapache2-mod-fcgid

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2010-3872.

詳細:

Apache mod_fcgid に欠陥が発見されました。The Common Vulnerabilities and Exposures project は以下の問題を認識して います。

• CVE-2010-3872

  スタックオーバフローにより、信用できない FCGI アプリケーショ ンによりサーバのクラッシュや、更にウェブサーバを実行している ユーザの権限で任意のコードの実行が行える可能性があります。

安定版 (stable) ディストリビューション (lenny) では、この問 題は バージョン 2.2-1+lenny1 で修正されています。

テスト版 (testing) および不安定版 (unstable) ディストリビュ ーシ ョン (squeeze および sid) では、これらの問題はバージョン 2.3 .6-1 で修正されています。

直ぐに libapache2-mod-fcgid パッケージをアップグレードするこ と を勧めます。

Debian Security Advisories に関する説明、これらの更新をシス テム に適用する方法、FAQ などは https://www.debian.org/security/ を参 照ください。