blob: 56b94b27377980102db75d050968454466ff90f8 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
<define-tag description>Pufferüberlauf/DoS</define-tag>
<define-tag moreinfo>
<p>Das Paket libapache-mod-ssl stellt SSL-Fähigkeiten für den Apache-Webserver
zur Verfügung.
Kürzlich wurde ein Problem in der Behandlung von .htaccess-Dateien gefunden,
das das Ausführen von willkürlichem Code unter dem Webserver-Benutzer
erlaubt (unabhängig von ExecCGI/suexec-Einstellungen), Diensteverweigerungs-Angriffe
ermöglicht (Apache-Kindprozesse abzuschießen) und es jemanden erlaubt, die
Kontrolle von Apache-Kindprozessen zu übernehmen – alles durch speziell
erstellte .htaccess-Dateien.</p>
<p>Dies wurde im libapache-mod-ssl_2.4.10-1.3.9-1potato2-Paket (für Potato)
und im libapache-mod-ssl_2.8.9-2-Paket (für Woody) behoben. Wir empfehlen
Ihnen, so bald wie möglich zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-135.data"
#use wml::debian::translation-check translation="417401162dc13ca0f9e6474e512347d4c0481696"
# $Id$
|
