blob: b35ce909bd13965152b959bc635a751e5cbcc967 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
<define-tag description>fjern-overbelastning/udnyttelse</define-tag>
<define-tag moreinfo>
<p>Mark Litchfield har fundet et overbelastningsangreb ("denial of service") i
webserveren Apache. Mens Apache Software Foundation undersøgte problemet,
opdatede de at koden til håndtering af forkerte forespørgsler som anvender
"chunked encoding" også kunne give mulighed for udførelse af vilkårlig kode på
64-bits arkitekturer.</p>
<p>Dette er rettet i version 1.3.9.13-4.1 i Debians apache-ssl-pakke, foruden i
opstrømsversionerne 1.3.26 og 2.0.37. Vi anbefaler kraftigt at du omgående
opgraderer din apache-ssl-pakke.</p>
<p>En opdatering til Debian GNU/Linux 3.0-distributionen (woody) som snart
bliver udgivet, er for øjeblikket ikke tilgængelig.</p>
<p>Flere oplysninger:
<a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0392">CVE-2002-0392</a>,
<a href="http://www.cert.org/advisories/CA-2002-17.html">VU#944335</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-132.data"
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e"
|