Sigurnosni nedostatak programskog paketa Apache2

Otkrivene su dvije ranjivosti web poslužitelja Apache2 na operacijskom sustavu Debian. Prva ranjivost očitovala se prilikom spajanja modula "mod_proxy_ajp" na backend poslužitelj koji je predugo vraćao odgovor. Uspješno iskorištavanje ranjivosti može dovesti do Denial of Service stanja. Druga ranjivost MITM napadaču omogućuje stjecanje HTTP zaglavlja u plaintext formatu, ako se koristi SSL/TLS kompresija podataka s HTTPS-om u konekciji prema web pregledniku.

Propusti imaju oznake: CVE-2012-4557, CVE-2012-4929 i DSA-2579-1.

Propusti su ispravljeni u paketu apache2 verzije 2.2.16-6+squeeze10 za Debian squeeze.

Nove pakete za Debian možete instalirati na uobičajeni način:

apt-get update
apt-get upgrade

Vise informacija možete naći na adresi:

http://www.debian.org/security/2012/dsa-2579

pon, 2012-12-03 14:00 - Željko Boroš

Vijesti:

Sigurnosni propusti

Kategorije:

Servisi

Vote:

No votes yet

Logirajte se za dodavanje komentara
Inačica za ispis
PDF version

Sigurnosni nedostatak programskog paketa Apache2

AAI@EduHr Login

Izbornik

Napomena uz login

Navigacija

O webu

Važniji članci

Korisni linkovi

Posljednji članci

Posljednji komentari

Naredba tjedna

Službene obavijesti

CERT RSS

Obrazac pretrage

Sigurnosni nedostatak programskog paketa Apache2

AAI@EduHr Login

Izbornik

Napomena uz login

Navigacija

O webu

Važniji članci

Korisni linkovi

Posljednji članci

Posljednji komentari

Naredba tjedna

Službene obavijesti

CERT RSS