blob: 1756f22746dbb7bbfb28fd1a71df45017c96a466 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
|
#use wml::debian::translation-check translation="3991c4e7cbe62c542759d2c8868acb4747dc850a" mindelta="1"
<define-tag description>säkerhetsuppdatering</define-tag>
<define-tag moreinfo>
<p>Flera säkerhetsproblem har upptäckts i Apache HTTP-servern.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-0118">CVE-2014-0118</a>
<p>Indatafiltret DEFLATE (blåser upp kroppen för förfrågningar) i mod_deflate
tillåter fjärrangripare att orsaka en överbelastning (resurskonsumption)
via skapad förfrågningsdata som dekomprimeras till en mycket större
storlek.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-0226">CVE-2014-0226</a>
<p>En kapplöpningseffekt har upptäckts i mod_status. En angripare med
åtkomst till en publik serverstatussida på en server kunde skicka
försiktigt skapade förfrågningar som kunde leda till heapbuffertspill,
orsaka överbelastning, avslöjande av känslig information eller
potentiellt körning av illasinnad kod.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-0231">CVE-2014-0231</a>
<p>En brist har upptäckts i mod_cgid. Om en server som använder mod_cgid
hostade CGI-skript som inte konsumerade standardinput, kunde en
fjärrangripare orsaka barnprocesser att hänga sig oändligt, vilket leder
till en överbelastning.</p></li>
</ul>
<p>För den stabila utgåvan (Wheezy) har dessa problem rättats i
version 2.2.22-13+deb7u3.</p>
<p>För uttestningsutgåvan (Jessie) kommer dessa problem att rättas i
version 2.4.10-1.</p>
<p>För den instabila utgåvan (Sid) har dessa problem rättats i
version 2.4.10-1.</p>
<p>Vi rekommenderar att ni uppgraderar era apache2-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2989.data"
|
