Buffer overflow w module Apache – mod_proxy

Georgi Guninski odkrył błąd typu buffer overflow w module serwera Apache – mod_proxy. Luka umożliwia atakującemu zdalne wykonanie dowolnego kodu z przywilejami procesu-dziecka httpd (domyślnie jest to www-data).

Dla stabilnej dystrybucji Debiana (Woody) problem został rozwiązany w wersji 1.3.26-0woody5 a dla wersji niestabilnej (sid) w wersji 1.3.31-2. Aktualizacja dla Woody dostępna jest na security.debian.org. Zalecamy natychmiastową aktualizację.