blob: 22667828ebd8a7e1833da0a0c90e408b442a3ebb (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
|
#use wml::debian::translation-check translation="9f1c76798294e34ac1dd25c5587369148730d558" maintainer="Lev Lamberov"
<define-tag description>недостаточная проверка безопасности</define-tag>
<define-tag moreinfo>
<p>Было обнаружено, что веб-сервер Apache неправильно обрабатывает
параметр "Options=" директивы AllowOverride:</p>
<ul>
<li><p>В стабильном выпуске (lenny) локальные пользователи могут (с помощью .htaccess)
включить выполнение сценария в Server Side Includes даже при настройках,
в которых директива AllowOverride содержит только
Options=IncludesNoEXEC.</p></li>
<li><p>В предыдущем стабильном выпуске (etch) локальные пользователи могут (с помощью
.htaccess) включить выполнение сценария в Server Side Includes и CGI
при настройках, в которых директива AllowOverride содержит
любое значение "Options=".</p></li>
</ul>
<p>В предыдущем стабильном выпуске (etch) эта проблема была исправлена в
версии 2.2.3-4+etch8.</p>
<p>В стабильном выпуске (lenny) эта проблема была исправлена в
версии 2.2.9-10+lenny3.</p>
<p>В тестируемом (squeeze) и нестабильном (sid) выпусках
эта проблема будет исправлена в версии 2.2.11-6.</p>
<p>Кроме того, в данной рекомендации предоставляются обновлённые пакеты apache2-mpm-itk,
которые были заново скомпилированы в соответствии с новыми пакетами apache2 (за исключением
архитектуры s390, для которой обновлённые пакеты будут предоставлены в скором времени).</p>
<p>Рекомендуется обновить пакеты apache2.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1816.data"
# $Id$
|
