Säkerhetsinformation / 2011 / Säkerhetsinformation -- DSA-2327-1 libfcgi-perl

Säkerhetsbulletin från Debian

DSA-2327-1 libfcgi-perl -- autentiseringsförbigång

Rapporterat den:

2011-10-24

Berörda paket:

libfcgi-perl

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 607479.
I Mitres CVE-förteckning: CVE-2011-2766.

Ytterligare information:

Ferdinand Smit upptäckte att FCGI, en Perl-modul för att skriva FastCGI-applikationer, återställer miljövariabler för en tidigare frågan i efterföljande förfrågningar inkorrekt. I några fall kan detta leda till autentiseringsförbigång eller värre.

Den gamla stabila utgåvan (Lenny) påverkas inte av detta problem.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 0.71-1+squeeze1.

För uttestningsutgåvan (Wheezy) har detta problem rättats i version 0.73-2.

För den instabila utgåvan (Sid) har detta problem rättats i version 0.73-2.

Vi rekommenderar att ni uppgraderar era libfcgi-perl-paket.