1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
|
#use wml::debian::translation-check translation="3991c4e7cbe62c542759d2c8868acb4747dc850a" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>В HTTP-сервере Apache были обнаружены несколько уязвимостей.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-0118">CVE-2014-0118</a>
<p>Фильтр вводных данных DEFLATE (увеличивает тело запроса) в mod_deflate
позволяет удалённым злоумышленникам вызывать отказ в обслуживании (потребление
ресурсов) с помощью специально сформированных данных в запросе, которые, при их разворачивании,
занимаю слишком большой объем.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-0226">CVE-2014-0226</a>
<p>Было обнаружено состояние гонки в mod_status. Злоумышленник, имеющий
доступ к публичной странице, содержащей информацию о статусе сервера, может отправить специально
сформированные запросы, которые могут приводить к переполнению динамической памяти,
который приводит к отказу в обслуживании, раскрытию чувствительной информации и
потенциальному выполнению произвольного кода.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-0231">CVE-2014-0231</a>
<p>В mod_cgid была обнаружена уязвимость. Если на сервере, использующем mod_cgid, размещены
CGI-сценарии, которые не собирают данные со стандартного ввода, удалённый злоумышленник
может вызвать зависание дочерних процесcoв, что приводит к отказу в
обслуживании.</p></li>
</ul>
<p>В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 2.2.22-13+deb7u3.</p>
<p>В тестируемом выпуске (jessie) эти проблемы были исправлены в
версии 2.4.10-1.</p>
<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 2.4.10-1.</p>
<p>Рекомендуется обновить пакеты apache2.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2989.data"
# $Id$
|