- ---------------------------------------------------------------------------- Informativo de Segurança do Debian DSA-021-1 security@debian.org http://www.debian.org/security/ Martin Schulze 26 de Janeiro de 2001 - ---------------------------------------------------------------------------- Pacote : apache Vulnerabilidade : arquivo temporário inseguro, mod_rewrite com problemas Específico do Debian: não A WireX achou algumas ocorrências de abertura insegura de arquivos temporários no htdigest e htpasswd. Ambos os programas não rodam setuid ou setgid e assim o impacto é mínimo. O grupo Apache liberou outra correção de segurança que corrige uma vulnerabilidade no mod_rewrite que pode resultar em acesso remoto de um atacante a arquivos arbitrários no servidor web. Nós recomendamos que você atualize seus pacotes do Apache. wget url baixará o arquivo para você dpkg -i arquivo.deb instalará o arquivo mencionado. Você pode fazer uma atualização automática utilizando as instruções do rodapé dessa mensagem. Debian GNU/Linux 2.2 codinome potato - ------------------------------------ Potato foi liberado para as arquiteturas alpha, arm, i386, m68k, powerpc e sparc. Arquivos do código-fonte: http://security.debian.org/dists/stable/updates/main/source/apache_1.3.9-13.2.diff.gz MD5 checksum: e718ee855e7252197ae22049a607bf19 http://security.debian.org/dists/stable/updates/main/source/apache_1.3.9-13.2.dsc MD5 checksum: 974bb0bffd1a97ed2a355b4f300aba6e http://security.debian.org/dists/stable/updates/main/source/apache_1.3.9.orig.tar.gz MD5 checksum: 6758fe8b931be0b634b6737d9debf703 Arquitetura Intel ia32: http://security.debian.org/dists/stable/updates/main/binary-i386/apache_1.3.9-13.2_i386.deb MD5 checksum: 252886b62b347fe41d492b22a23ef1f8 http://security.debian.org/dists/stable/updates/main/binary-i386/apache-common_1.3.9-13.2_i386.deb MD5 checksum: 0b3df81c96378160a86d8c47f2e06424 http://security.debian.org/dists/stable/updates/main/binary-i386/apache-dev_1.3.9-13.2_i386.deb MD5 checksum: 719bb4743340715230f0ca6d9167dc21 Arquitetura Motorola 680x0: http://security.debian.org/dists/stable/updates/main/binary-m68k/apache-common_1.3.9-13.2_m68k.deb MD5 checksum: fd903e38c9e5f60d5b022726613013ac http://security.debian.org/dists/stable/updates/main/binary-m68k/apache-dev_1.3.9-13.2_m68k.deb MD5 checksum: ca4c076e5855bb655e156cbc201fc002 http://security.debian.org/dists/stable/updates/main/binary-m68k/apache_1.3.9-13.2_m68k.deb MD5 checksum: b4f63bc8cf2dd56a1fccc3d01606b769 Arquitetura Sun Sparc: http://security.debian.org/dists/stable/updates/main/binary-sparc/apache-common_1.3.9-13.2_sparc.deb MD5 checksum: f1a8e98a14f456fcd954c0c79aa1112b http://security.debian.org/dists/stable/updates/main/binary-sparc/apache-dev_1.3.9-13.2_sparc.deb MD5 checksum: 1b81ec639bfff592c104ee8feb7f7bff http://security.debian.org/dists/stable/updates/main/binary-sparc/apache_1.3.9-13.2_sparc.deb MD5 checksum: 9d066a85be2660d5412a8da52ef38856 Arquitetura Alpha: http://security.debian.org/dists/stable/updates/main/binary-alpha/apache-common_1.3.9-13.2_alpha.deb MD5 checksum: c3802eee3b924fba4f715c0768b8e2a0 http://security.debian.org/dists/stable/updates/main/binary-alpha/apache-dev_1.3.9-13.2_alpha.deb MD5 checksum: b12cd7b68b9eae42e73e990f7a31fe50 http://security.debian.org/dists/stable/updates/main/binary-alpha/apache_1.3.9-13.2_alpha.deb MD5 checksum: 43ebd20f2be39c35279cce8d921dfe2a Arquitetura PowerPC: http://security.debian.org/dists/stable/updates/main/binary-powerpc/apache-common_1.3.9-13.2_powerpc.deb MD5 checksum: 41e381b05a80b8d7c850b05d3790f93e http://security.debian.org/dists/stable/updates/main/binary-powerpc/apache-dev_1.3.9-13.2_powerpc.deb MD5 checksum: 65ab212b4825537384db0f509f90b284 http://security.debian.org/dists/stable/updates/main/binary-powerpc/apache_1.3.9-13.2_powerpc.deb MD5 checksum: f6193cb949543a3030ddbddf119476bf Arquitetura ARM: http://security.debian.org/dists/stable/updates/main/binary-arm/apache_1.3.9-13.2_arm.deb MD5 checksum: 0b4f9725689593ca276a63c5907acc4e http://security.debian.org/dists/stable/updates/main/binary-arm/apache-common_1.3.9-13.2_arm.deb MD5 checksum: 99a7bf367af716bafad48587f8dd1d42 http://security.debian.org/dists/stable/updates/main/binary-arm/apache-dev_1.3.9-13.2_arm.deb MD5 checksum: 0f76dc4a491fba532460048d4652c387 Independente de arquitetura: http://security.debian.org/dists/stable/updates/main/binary-all/apache-doc_1.3.9-13.2_all.deb MD5 checksum: e8b121ff22f0b8a52d0dac7b8daefc25 Esses arquivos serão movidos para ftp://ftp.debian.org/debian/dists/stable/*/binary-$arch/ em breve. Para arquiteturas que ainda não foi liberado favor consultar o diretório apropriado ftp://ftp.debian.org/debian/dists/sid/binary-$arch/ . ---------------------------------------------------------------------------- No apt-get: deb http://security.debian.org/ stable/updates main No dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main Lista de mensagens: debian-security-announce@lists.debian.org Informações sobre o pacote: apt-cache show <pacote>' e http://packages.debian.org/<pacote> -- Lauro Costa - Joinville/SC laurocgb@yahoo.com.BR
Attachment:
pgp8MJexIv49m.pgp
Description: PGP signature