Информация по безопасности / 2011 / Информация о безопасности -- DSA-2327-1 libfcgi-perl

Рекомендация Debian по безопасности

DSA-2327-1 libfcgi-perl -- обход аутентификации

Дата сообщения:

24.10.2011

Затронутые пакеты:

libfcgi-perl

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 607479.
В каталоге Mitre CVE: CVE-2011-2766.

Более подробная информация:

Фердинанд Смит обнаружил, что FCGI, модуль Perl для написания приложений FastCGI, некорректно восстанавливает переменные окружения предшествующего запроса в последующих запросах. В некоторых случаях это может приводить к обходу аутентификации или чему-то более плохому.

Предыдущий стабильный выпуск (lenny) не подвержен данной проблеме.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 0.71-1+squeeze1.

В тестируемом выпуске (wheezy) эта проблема была исправлена в версии 0.73-2.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 0.73-2.

Рекомендуется обновить пакеты libfcgi-perl.