Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Джорджи Гунински (Georgi Guninski) обнаружил возможность переполнения
буфера в модуле Apache mod_proxy. Удалённый пользователь потенциально
может выполнить произвольный код с привилегиями дочернего процесса httpd
Apache (по умолчанию, пользователя www-data). Обратите внимание, что эта
ошибка может быть использована только при если модуль mod_proxy
задействован.
Заметьте, что модуль, содержащий ошибку, включён в пакет apache-common,
совместно используемый пакетами apache, apache-ssl и apache-perl, таким
образом, это обновление решит проблему во всех трёх вариантах сборки
демона httpd Apache. Однако, на системах, использующих apache-ssl или
apache-perl, httpd не будет автоматически перезапущен.
В текущем стабильном дистрибутиве (woody) эта проблема исправлена
в версии 1.3.26-0woody5.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 1.3.31-2.
Мы рекомендуем вам обновить пакет apache.
буфера в модуле Apache mod_proxy. Удалённый пользователь потенциально
может выполнить произвольный код с привилегиями дочернего процесса httpd
Apache (по умолчанию, пользователя www-data). Обратите внимание, что эта
ошибка может быть использована только при если модуль mod_proxy
задействован.
Заметьте, что модуль, содержащий ошибку, включён в пакет apache-common,
совместно используемый пакетами apache, apache-ssl и apache-perl, таким
образом, это обновление решит проблему во всех трёх вариантах сборки
демона httpd Apache. Однако, на системах, использующих apache-ssl или
apache-perl, httpd не будет автоматически перезапущен.
В текущем стабильном дистрибутиве (woody) эта проблема исправлена
в версии 1.3.26-0woody5.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 1.3.31-2.
Мы рекомендуем вам обновить пакет apache.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
apache - 1.3.26-0woody5
apache-common - 1.3.26-0woody5
apache-dev - 1.3.26-0woody5
s390x:
apache - 1.3.26-0woody5
apache-common - 1.3.26-0woody5
apache-dev - 1.3.26-0woody5
m68k:
apache - 1.3.26-0woody5
apache-common - 1.3.26-0woody5
apache-dev - 1.3.26-0woody5
i686:
apache - 1.3.26-0woody5
apache-common - 1.3.26-0woody5
apache-dev - 1.3.26-0woody5
hppa:
apache - 1.3.26-0woody5
apache-common - 1.3.26-0woody5
apache-dev - 1.3.26-0woody5
sparc:
apache - 1.3.26-0woody5
apache-common - 1.3.26-0woody5
apache-dev - 1.3.26-0woody5
alpha:
apache - 1.3.26-0woody5
apache-common - 1.3.26-0woody5
apache-dev - 1.3.26-0woody5
ia64:
apache - 1.3.26-0woody5
apache-common - 1.3.26-0woody5
apache-dev - 1.3.26-0woody5
mips:
apache - 1.3.26-0woody5
apache-common - 1.3.26-0woody5
apache-dev - 1.3.26-0woody5
noarch:
apache-doc - 1.3.26-0woody5
mipsel:
apache - 1.3.26-0woody5
apache-common - 1.3.26-0woody5
apache-dev - 1.3.26-0woody5
arm:
apache - 1.3.26-0woody5
apache-common - 1.3.26-0woody5
apache-dev - 1.3.26-0woody5
Debian GNU/Linux 3.0:
ppc:
apache - 1.3.26-0woody5
apache-common - 1.3.26-0woody5
apache-dev - 1.3.26-0woody5
s390x:
apache - 1.3.26-0woody5
apache-common - 1.3.26-0woody5
apache-dev - 1.3.26-0woody5
m68k:
apache - 1.3.26-0woody5
apache-common - 1.3.26-0woody5
apache-dev - 1.3.26-0woody5
i686:
apache - 1.3.26-0woody5
apache-common - 1.3.26-0woody5
apache-dev - 1.3.26-0woody5
hppa:
apache - 1.3.26-0woody5
apache-common - 1.3.26-0woody5
apache-dev - 1.3.26-0woody5
sparc:
apache - 1.3.26-0woody5
apache-common - 1.3.26-0woody5
apache-dev - 1.3.26-0woody5
alpha:
apache - 1.3.26-0woody5
apache-common - 1.3.26-0woody5
apache-dev - 1.3.26-0woody5
ia64:
apache - 1.3.26-0woody5
apache-common - 1.3.26-0woody5
apache-dev - 1.3.26-0woody5
mips:
apache - 1.3.26-0woody5
apache-common - 1.3.26-0woody5
apache-dev - 1.3.26-0woody5
noarch:
apache-doc - 1.3.26-0woody5
mipsel:
apache - 1.3.26-0woody5
apache-common - 1.3.26-0woody5
apache-dev - 1.3.26-0woody5
arm:
apache - 1.3.26-0woody5
apache-common - 1.3.26-0woody5
apache-dev - 1.3.26-0woody5
Ссылки
http://www.debian.org/security/dsa-525/
Источник: CVE
Наименование: CVE-2004-0492
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0492
Источник: CVE
Наименование: CVE-2004-0492
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0492