Otkrivene su dvije ranjivosti web poslužitelja Apache2 na operacijskom sustavu Debian. Prva ranjivost očitovala se prilikom spajanja modula "mod_proxy_ajp" na backend poslužitelj koji je predugo vraćao odgovor. Uspješno iskorištavanje ranjivosti može dovesti do Denial of Service stanja. Druga ranjivost MITM napadaču omogućuje stjecanje HTTP zaglavlja u plaintext formatu, ako se koristi SSL/TLS kompresija podataka s HTTPS-om u konekciji prema web pregledniku.

Propusti imaju oznake: CVE-2012-4557, CVE-2012-4929 i DSA-2579-1.

Propusti su ispravljeni u paketu apache2 verzije 2.2.16-6+squeeze10 za Debian squeeze.

Nove pakete za Debian možete instalirati na uobičajeni način:

apt-get update
apt-get upgrade

Vise informacija možete naći na adresi:

http://www.debian.org/security/2012/dsa-2579 [1]