Sikkerhedsoplysninger / 2011 / Sikkerhedsoplysninger -- DSA-2327-1 libfcgi-perl

Debians sikkerhedsbulletin

DSA-2327-1 libfcgi-perl -- autentifikationsomgåelse

Rapporteret den:

24. okt 2011

Berørte pakker:

libfcgi-perl

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 607479.
I Mitres CVE-ordbog: CVE-2011-2766.

Yderligere oplysninger:

Ferdinand Smit opdagede at FCGI, et Perl-modul til udvikling af FastCGI-applikationer, på ukorrektvis genetablerede miljøvariable hørende til en tidligere forespørgsel (request), i efterfølgende forespørgsler. I nogle tilfælde kunne det føre til omgåelse af autentifikation eller det der er værre.

Den gamle stabile distribution (lenny) er ikke påvirket at dette problem.

I den stabile distribution (squeeze), er dette problem rettet i version 0.71-1+squeeze1.

I distributionen testing (wheezy), er dette problem rettet i version 0.73-2.

I den ustabile distribution (sid), er dette problem rettet i version 0.73-2.

Vi anbefaler at du opgraderer dine libfcgi-perl-pakker.