• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-2778-1 libapache2-mod-fcgid -- переполнение буфера на основе динамической памяти

Главная Специалистам База уязвимостей DSA-2778-1 libapache2-mod-fcgid -- переполнение буфера на основе динамической памяти

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Описание
Роберт Мэтьюс обнаружил, что модуль Apache FCGID, реализация FastCGI
для HTTP сервера Apache, не может адекватно выполнять
проверку границ пользовательского ввода. Это может позволить удалённому атакующему
вызвать переполнение буфера на основе динамической памяти, приводящее к отказу в обслуживании
или потенциальному выполнению произвольного кода.
В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в
версии 1:2.3.6-1+squeeze2.
В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 1:2.3.6-1.2+deb7u1.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 1:2.3.9-1.
Мы рекомендуем вам обновить ваши пакеты libapache2-mod-fcgid.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
libapache2-mod-fcgid - 1:2.3.6-1+squeeze2
Debian GNU/Linux 7:
noarch:
libapache2-mod-fcgid - 1:2.3.6-1.2+deb7u1
Ссылки
http://www.debian.org/security/dsa-2778/

Источник: CVE
Наименование: CVE-2013-4365
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4365