Sigurnosna ranjivost paketa libapache2-mod-fcgid

Otkrivena je i i spravljena sigurnosna ranjivost paketa libapache2-mod-fcgid koju udaljeni napadač može iskoristiti za izvođenje DoS (eng. Denial of Service) napada.

Paket:	libapache2-mod-fcgid 1.x
Operacijski sustavi:	Debian Linux 6.0 (squeeze), Debian Linux sid (unstable)
Problem:	pogreška u programskoj komponenti
Iskorištavanje:	udaljeno
Posljedica:	uskraćivanje usluga (DoS)
Rješenje:	programska zakrpa proizvođača
CVE:	CVE-2012-1181
Izvorni ID preporuke:	DSA-2436-1
Izvor:	Debian

Problem:
Propust je posljedica pogreške u fcgid_spawn_ctl.c zbog nepoštivanja smjernica za rad s "FcgidMaxProcessesPerClass" u VirtualHostu.
Posljedica:
Udaljeni napadač može iskoristiti navedeni propust za izvođenje DoS napada.
Rješenje:
Kako bi se zaštitili, korisnicima se savjetuje korištenje odgovarajuće nadogradnje.

Izvorni tekst preporuke

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

- -------------------------------------------------------------------------
Debian Security Advisory DSA-2436-1                   Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://www.debian.org/security/                           Thijs Kinkhorst
March 19, 2012                         http://www.debian.org/security/faq
- -------------------------------------------------------------------------

Package        : libapache2-mod-fcgid
Vulnerability  : inactive resource limits
Problem type   : remote
Debian-specific: no
CVE ID         : CVE-2012-1181
Debian Bug     : 615814

It was discovered that the Apache FCGID module, a FastCGI implementation,
did not properly enforce the FcgidMaxProcessesPerClass resource limit,
rendering this control ineffective and potentially allowing a virtual
host to consume excessive resources.

For the stable distribution (squeeze), this problem has been fixed in
version 1:2.3.6-1+squeeze1.

For the testing distribution (wheezy), this problem will be fixed soon.

For the unstable distribution (sid), this problem has been fixed in
version 1:2.3.6-1.1.

We recommend that you upgrade your libapache2-mod-fcgid packages.

Further information about Debian Security Advisories, how to apply
these updates to your system and frequently asked questions can be
found at: http://www.debian.org/security/

Mailing list: Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)

iQEcBAEBAgAGBQJPZ4U8AAoJEOxfUAG2iX57K8kIAK+ux3WVWLKD4Tf7t3T5udBE
txQi5RPpP0YPtyRW3Kd96MxoSXupb4oarlCY27S/sneVyfOnpZo5BaLp0ODv7ijQ
vSjUQpvedLwI+kl2bLY19j4kHB+s0U1RVlKGePuTv1RjRhas7PiE/uSxJL5k2u98
9VswXCEIERdZcaGG/kaPBbtkRUTDVsBeJkwuZdTBRRmud0ZWItCiDE4HbZk50O7j
z20CS7IZaQDBZjKoMvbMCnQZr7tR1/qOGBIIwsiSB+VcOAVPxv5iO1tcPx5/dl93
Ip+I6uojsduLIaFkS6LF5u75izxSrmFOfkF0/uZ8ORfjRxiQ/Y5T8Q6yVaK4E9M=
=JNMH
-----END PGP SIGNATURE-----


-- 
To UNSUBSCRIBE, email to Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
with a subject of "unsubscribe". Trouble? Contact Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
Archive: http://lists.debian.org/Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.

Sigurnosna ranjivost paketa libapache2-mod-fcgid

Tražilica portala

Aktivnosti

O CIS-u

Posljednje vijesti

Posljednji dokumenti

Sigurnosna ranjivost paketa libapache2-mod-fcgid

Tražilica portala

Aktivnosti

O CIS-u

Posljednje sigurnosne preporuke

Posljednje vijesti

Popularni članci

Posljednji dokumenti