Информация по безопасности / 2011 / Информация о безопасности -- DSA-2140-1 libapache2-mod-fcgid

Рекомендация Debian по безопасности

DSA-2140-1 libapache2-mod-fcgid -- переполнение стека

Дата сообщения:

05.01.2011

Затронутые пакеты:

libapache2-mod-fcgid

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2010-3872.

Более подробная информация:

В Apache mod_fcgid была обнаружена уязвимость. Проект Common Vulnerabilities and Exposures определяет следующие проблемы:

• CVE-2010-3872

  Переполнение стека позволяет недоверенному приложению FCGI вызывать аварийное завершение работы сервера или выполнять произвольный код от лица пользователя, запустившего веб-сервер.

В стабильном выпуске (lenny) эта проблема была исправлена в версии 2.2-1+lenny1.

В нестабильном (sid) и тестируемом (squeeze) выпусках эта проблема была исправлена в версии 2.3.6-1.

Рекомендуется обновить пакеты libapache2-mod-fcgid.

Дополнительная информация о рекомендациях по безопасности Debian, том, как применять данные обновления, а также часто задаваемые вопросы и ответы на них можно найти по следующему адресу: https://www.debian.org/security/