Mark Litchfield encontró un ataque de denegación de servicio en el servidor web Apache. Mientras investigaba el problema, la Apache Software Foundation descubrió que el código para manejar peticiones no válidas que usaba una cantidad variable de datos de usuario también podía permitir la ejecución de código arbitrario.
Esto ha sido reparado en la versión 1.3.9-14.1-1.21.20000309-1 del paquete apache-perl y le recomendamos que actualice inmediatamente su paquete apache-ssl.
Por el momento, no se dispone de actualización para la distribución Debian GNU/Linux 3.0/woody, que se liberará próximamente.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.