Sigurnosni nedostaci kod programskog paketa Apache2

U radu web posluzitelja Apache otkrivene su tri ranjivosti. Nedovoljna provjera ulaznih podataka u modulu "mod_proxy_ftp" omogućuje slanje proizvoljnih FTP naredbi udaljenom posluzitelju ili izvođenje napada
uskraćivanja usluge.

Osim toga, uočen je propust u izvedbi TLS/SSL (eng. Transport Layer Security/Secure Sockets Layer) protokola koji udaljenom napadaču omogućuje podmetanje proizvoljnog sadržaja prilikom uspostavljanja veze.

Propusti imaju oznake: CVE-2009-3094, CVE-2009-3095, CVE-2009-3555 i DSA-1934-1.

Propusti su ispravljeni u paketu apache2 verzije 2.2.3-4+etch11 za Debian etch te verzije 2.2.9-10+lenny6 za Debian lenny.

Nove pakete za Debian možete instalirati na uobičajeni način:

apt-get update
apt-get upgrade

Ako želite instalirati samo ovaj paket:

apt-get update
apt-get install apache2

Više informacija  na:
http://www.debian.org/security/2009/dsa-1934

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/

sri, 2009-11-18 10:00 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost
Vote: 
0
No votes yet