Sauter le menu

• À propos de Debian
• Actualités
• Obtenir Debian
• Assistance
• Le coin du développeur
• Plan du site
• Recherche

Bulletin d'alerte Debian

DSA-133-1 apache-perl -- Attaque de type déni de service à distance / Exploitation

Date du rapport:

20 juin 2002

Paquets concernés:

apache-perl

Vulnérabilité:

Oui

Références dans la base de données de sécurité:

Dans la base de données de suivi des bogues (chez SecurityFocus) : Identificateur BugTraq 5033.
Dans le dictionnaire CVE du Mitre : CVE-2002-0392.
Les annonces de vulnérabilité et les bulletins d'alerte du CERT : CA-2002-17, VU#944335.

Pour plus d'information:

Mark Litchfield a mis à jour une attaque de type déni de service dans le serveur web Apache. En inspectant le problème, la fondation du logiciel Apache (the Apache Software Foundation) a découvert que le code utilisé lors du traitement des requêtes invalides, code qui est utilisé lors d'un problème d'encodage, pouvait aussi permettre l'exécution d'un code arbitraire.

Ceci a été corrigé dans la version 1.3.9-14.1-1.21.20000309-1 du paquet apache-perl Debian. Nous vous recommandons de mettre à jour votre paquet apache-perl immédiatement.

Une mise à jour pour la distribution GNU/Linux 3.0/Woody dont la publication est imminente sera bientôt disponible.

Corrigé dans:

Debian GNU/Linux 2.2 (potato)

Source :

http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1.tar.gz

http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1.dsc

alpha architecture (DEC Alpha)

http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_alpha.deb

arm architecture (Arm)

http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_arm.deb

i386 architecture (Intel ia32)

http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_i386.deb

m68k architecture (Motorola Mc680x0)

http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_m68k.deb

powerpc architecture (PowerPC)

http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_powerpc.deb

sparc architecture (Sun SPARC/UltraSPARC)

http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1_sparc.deb

Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.

Cette page est aussi disponible dans les langues suivantes :

dansk Deutsch English español 日本語 (Nihongo) Português svenska

Comment configurer la langue par défaut du document