Uočen je i ispravljen propust kod programskog paketa libapache2-mod-rpaf. Zlonamjerni napadači su ga mogli iskoristiti za DoS napad.
Paket: | libapache2-mod-rpaf 0.x |
Operacijski sustavi: | Debian Linux 6.0 (squeeze), Debian Linux sid (unstable), Debian Linux wheezy (testing) |
Problem: | pogreška u programskoj komponenti |
Iskorištavanje: | udaljeno |
Posljedica: | uskraćivanje usluga (DoS) |
Rješenje: | programska zakrpa proizvođača |
Izvorni ID preporuke: | DSA-2532-1 |
Izvor: | Debian |
Problem: | |
Uočena je greška prilikom obrade "X-Forward-For" HTTP zaglavlja. |
|
Posljedica: | |
Udaljeni napadač može iskoristiti nedostatke kako bi izveo napad uskraćivanjem usluga (eng. Denial of Service, DoS) podmetanjem zlonamjernog zahtjeva koji sadrži više zaglavlja. |
|
Rješenje: | |
Rješenje problema sigurnosti je korištenje izdanih programskih nadogradnji. |
Izvorni tekst preporuke
Posljednje sigurnosne preporuke