Debians sikkerhedsbulletin

DSA-4982-1 apache2 -- sikkerhedsopdatering

Rapporteret den:
8. okt 2021
Berørte pakker:
apache2
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2021-34798, CVE-2021-36160, CVE-2021-39275, CVE-2021-40438.
Yderligere oplysninger:

Flere sårbarheder er fundet i Apaches HTTP-server, hvilke kunne medføre lammelsesangreb. Desuden blev der opdaget en sårbarhed i mod_proxy, som gjorde det muligt for en angriber kunne udnytte til at narre serveren til at videresende forespørgsler til vilkårlige ophavsserere.

I den gamle stabile distribution (buster), er disse problemer rettet i version 2.4.38-3+deb10u6.

I den stabile distribution (bullseye), er disse problemer rettet i version 2.4.51-1~deb11u1.

Vi anbefaler at du opgraderer dine apache2-pakker.

For detaljeret sikkerhedsstatus vedrørende apache2, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/apache2