danish/security/2002/dsa-135.wml


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

<define-tag description>bufferoverløb / DoS-angreb</define-tag>
<define-tag moreinfo>
<p>Pakken libapache-mod-ssl giver Apache-webserveren SSL-funktionalitet.  
Nyligt er der fundet et problem i håndteringen af .htaccess-filer, som giver
mulighed for at udføre vilkårlig kode som webserver-brugeren (ligegyldigt 
hvordan ExecCGI/suexec er sat op), overbelastningsangreb (lukning af 
apache-underprocesser), og give mulighed for at overtage kontrollen af en 
underproces - det hele gennem specielt fremstillede .htaccess-filer.</p>

<p>Dette er rettet i pakken libapache-mod-ssl_2.4.10-1.3.9-1potato2 (til 
potato) og pakken libapache-mod-ssl_2.8.9-2 (til woody).  Vi anbefaler at du
opgraderer så snart som muligt.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-135.data"
#use wml::debian::translation-check translation="417401162dc13ca0f9e6474e512347d4c0481696"