[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[SEGURANÇA][DSA-021-1] Nova versão do Apache liberada

- ----------------------------------------------------------------------------
Informativo de Segurança do Debian DSA-021-1             security@debian.org
http://www.debian.org/security/                               Martin Schulze
26 de Janeiro de 2001
- ----------------------------------------------------------------------------

Pacote              : apache
Vulnerabilidade     : arquivo temporário inseguro, mod_rewrite com problemas
Específico do Debian: não

A WireX achou algumas ocorrências de abertura insegura de arquivos
temporários no htdigest e htpasswd. Ambos os programas não rodam setuid ou
setgid e assim o impacto é mínimo. O grupo Apache liberou outra correção de
segurança que corrige uma vulnerabilidade no mod_rewrite que pode resultar
em acesso remoto de um atacante a arquivos arbitrários no servidor web.

Nós recomendamos que você atualize seus pacotes do Apache.

wget url
     baixará o arquivo para você
dpkg -i arquivo.deb
     instalará o arquivo mencionado.

Você pode fazer uma atualização automática utilizando as instruções do
rodapé dessa mensagem.


Debian GNU/Linux 2.2 codinome potato
- ------------------------------------

  Potato foi liberado para as arquiteturas alpha, arm, i386, m68k, powerpc e sparc.
    
    
 Arquivos do código-fonte:
 
 
http://security.debian.org/dists/stable/updates/main/source/apache_1.3.9-13.2.diff.gz
      MD5 checksum: e718ee855e7252197ae22049a607bf19

http://security.debian.org/dists/stable/updates/main/source/apache_1.3.9-13.2.dsc
      MD5 checksum: 974bb0bffd1a97ed2a355b4f300aba6e

http://security.debian.org/dists/stable/updates/main/source/apache_1.3.9.orig.tar.gz
      MD5 checksum: 6758fe8b931be0b634b6737d9debf703
      
 Arquitetura Intel ia32:
	

http://security.debian.org/dists/stable/updates/main/binary-i386/apache_1.3.9-13.2_i386.deb
      MD5 checksum: 252886b62b347fe41d492b22a23ef1f8

http://security.debian.org/dists/stable/updates/main/binary-i386/apache-common_1.3.9-13.2_i386.deb
      MD5 checksum: 0b3df81c96378160a86d8c47f2e06424

http://security.debian.org/dists/stable/updates/main/binary-i386/apache-dev_1.3.9-13.2_i386.deb
      MD5 checksum: 719bb4743340715230f0ca6d9167dc21
      
 Arquitetura Motorola 680x0:
	

http://security.debian.org/dists/stable/updates/main/binary-m68k/apache-common_1.3.9-13.2_m68k.deb
      MD5 checksum: fd903e38c9e5f60d5b022726613013ac

http://security.debian.org/dists/stable/updates/main/binary-m68k/apache-dev_1.3.9-13.2_m68k.deb
      MD5 checksum: ca4c076e5855bb655e156cbc201fc002

http://security.debian.org/dists/stable/updates/main/binary-m68k/apache_1.3.9-13.2_m68k.deb
      MD5 checksum: b4f63bc8cf2dd56a1fccc3d01606b769
      
 Arquitetura Sun Sparc:
	

http://security.debian.org/dists/stable/updates/main/binary-sparc/apache-common_1.3.9-13.2_sparc.deb
      MD5 checksum: f1a8e98a14f456fcd954c0c79aa1112b

http://security.debian.org/dists/stable/updates/main/binary-sparc/apache-dev_1.3.9-13.2_sparc.deb
      MD5 checksum: 1b81ec639bfff592c104ee8feb7f7bff

http://security.debian.org/dists/stable/updates/main/binary-sparc/apache_1.3.9-13.2_sparc.deb
      MD5 checksum: 9d066a85be2660d5412a8da52ef38856
      
 Arquitetura Alpha:
	

http://security.debian.org/dists/stable/updates/main/binary-alpha/apache-common_1.3.9-13.2_alpha.deb
      MD5 checksum: c3802eee3b924fba4f715c0768b8e2a0

http://security.debian.org/dists/stable/updates/main/binary-alpha/apache-dev_1.3.9-13.2_alpha.deb
      MD5 checksum: b12cd7b68b9eae42e73e990f7a31fe50

http://security.debian.org/dists/stable/updates/main/binary-alpha/apache_1.3.9-13.2_alpha.deb
      MD5 checksum: 43ebd20f2be39c35279cce8d921dfe2a
      
 Arquitetura PowerPC:
	

http://security.debian.org/dists/stable/updates/main/binary-powerpc/apache-common_1.3.9-13.2_powerpc.deb
      MD5 checksum: 41e381b05a80b8d7c850b05d3790f93e

http://security.debian.org/dists/stable/updates/main/binary-powerpc/apache-dev_1.3.9-13.2_powerpc.deb
      MD5 checksum: 65ab212b4825537384db0f509f90b284

http://security.debian.org/dists/stable/updates/main/binary-powerpc/apache_1.3.9-13.2_powerpc.deb
      MD5 checksum: f6193cb949543a3030ddbddf119476bf
      
 Arquitetura ARM:
	

http://security.debian.org/dists/stable/updates/main/binary-arm/apache_1.3.9-13.2_arm.deb
      MD5 checksum: 0b4f9725689593ca276a63c5907acc4e

http://security.debian.org/dists/stable/updates/main/binary-arm/apache-common_1.3.9-13.2_arm.deb
      MD5 checksum: 99a7bf367af716bafad48587f8dd1d42

http://security.debian.org/dists/stable/updates/main/binary-arm/apache-dev_1.3.9-13.2_arm.deb
      MD5 checksum: 0f76dc4a491fba532460048d4652c387
      
 Independente de arquitetura:
	

http://security.debian.org/dists/stable/updates/main/binary-all/apache-doc_1.3.9-13.2_all.deb
      MD5 checksum: e8b121ff22f0b8a52d0dac7b8daefc25
      
      
 Esses arquivos serão movidos para 
 ftp://ftp.debian.org/debian/dists/stable/*/binary-$arch/ em breve.
	  
 Para arquiteturas que ainda não foi liberado favor consultar o diretório
 apropriado ftp://ftp.debian.org/debian/dists/sid/binary-$arch/ .
	  
   
----------------------------------------------------------------------------
No apt-get: deb http://security.debian.org/ stable/updates main
No dpkg-ftp: ftp://security.debian.org/debian-security
dists/stable/updates/main
Lista de mensagens: debian-security-announce@lists.debian.org
Informações sobre o pacote: apt-cache show <pacote>' e
http://packages.debian.org/<pacote>

-- 
Lauro Costa - Joinville/SC
laurocgb@yahoo.com.BR

Attachment: pgp8MJexIv49m.pgp
Description: PGP signature

Reply to: