English | Deutsch | Español | Português
 Benutzerkennung:
 Passwort:
Registrieren
 About:   Dediziert  | Erweitert  | Standard  | Wiederkehrend  | Risikolos  | Desktop  | Basis  | Einmalig  | Sicherheits Siegel  | FAQ
  Preis/Funktionszusammenfassung  | Bestellen  | Neue Anfälligkeiten  | Vertraulichkeit  | Anfälligkeiten Suche
 Anfälligkeitssuche        Suche in 72452 CVE Beschreibungen
und 39087 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.64774
Kategorie:Ubuntu Local Security Checks
Titel:Ubuntu USN-802-2 (apache2)
Zusammenfassung:Ubuntu USN-802-2 (apache2)
Beschreibung:The remote host is missing an update to apache2
announced via advisory USN-802-2.

Details follow:

USN-802-1 fixed vulnerabilities in Apache. The upstream fix for
CVE-2009-1891 introduced a regression that would cause Apache children to
occasionally segfault when mod_deflate is used. This update fixes the
problem.

We apologize for the inconvenience.

Original advisory details:

It was discovered that mod_proxy_http did not properly handle a large
amount of streamed data when used as a reverse proxy. A remote attacker
could exploit this and cause a denial of service via memory resource
consumption. This issue affected Ubuntu 8.04 LTS, 8.10 and 9.04.
(CVE-2009-1890)

It was discovered that mod_deflate did not abort compressing large files
when the connection was closed. A remote attacker could exploit this and
cause a denial of service via CPU resource consumption. (CVE-2009-1891)

Solution:
The problem can be corrected by upgrading your system to the
following package versions:

Ubuntu 6.06 LTS:
apache2-common 2.0.55-4ubuntu2.8
apache2-mpm-perchild 2.0.55-4ubuntu2.8
apache2-mpm-prefork 2.0.55-4ubuntu2.8
apache2-mpm-worker 2.0.55-4ubuntu2.8
libapr0 2.0.55-4ubuntu2.8

Ubuntu 8.04 LTS:
apache2-mpm-event 2.2.8-1ubuntu0.11
apache2-mpm-perchild 2.2.8-1ubuntu0.11
apache2-mpm-prefork 2.2.8-1ubuntu0.11
apache2-mpm-worker 2.2.8-1ubuntu0.11
apache2.2-common 2.2.8-1ubuntu0.11

Ubuntu 8.10:
apache2-mpm-event 2.2.9-7ubuntu3.3
apache2-mpm-prefork 2.2.9-7ubuntu3.3
apache2-mpm-worker 2.2.9-7ubuntu3.3
apache2.2-common 2.2.9-7ubuntu3.3

Ubuntu 9.04:
apache2-mpm-event 2.2.11-2ubuntu2.3
apache2-mpm-prefork 2.2.11-2ubuntu2.3
apache2-mpm-worker 2.2.11-2ubuntu2.3
apache2.2-common 2.2.11-2ubuntu2.3

In general, a standard system upgrade is sufficient to effect the
necessary changes.

http://www.securityspace.com/smysecure/catid.html?in=USN-802-2
Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2009-1891
Bugtraq: 20091113 rPSA-2009-0142-2 httpd mod_ssl (Google Search)
http://www.securityfocus.com/archive/1/archive/1/507857/100/0/threaded
http://marc.info/?l=apache-httpd-dev&m=124621326524824&w=2
http://marc.info/?l=apache-httpd-dev&m=124661528519546&w=2
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=534712
AIX APAR: PK91361
http://www-01.ibm.com/support/docview.wss?uid=swg1PK91361
AIX APAR: PK99480
http://www-01.ibm.com/support/docview.wss?uid=swg1PK99480
http://lists.apple.com/archives/security-announce/2009/Nov/msg00000.html
Debian Security Information: DSA-1834 (Google Search)
http://www.debian.org/security/2009/dsa-1834
https://www.redhat.com/archives/fedora-package-announce/2009-August/msg01363.html
http://security.gentoo.org/glsa/glsa-200907-04.xml
HPdes Security Advisory: HPSBUX02612
http://marc.info/?l=bugtraq&m=129190899612998&w=2
HPdes Security Advisory: SSRT100345
HPdes Security Advisory: HPSBOV02683
http://marc.info/?l=bugtraq&m=130497311408250&w=2
HPdes Security Advisory: SSRT090208
http://www.mandriva.com/security/advisories?name=MDVSA-2009:149
RedHat Security Advisories: RHSA-2009:1148
https://rhn.redhat.com/errata/RHSA-2009-1148.html
http://www.redhat.com/support/errata/RHSA-2009-1156.html
SuSE Security Announcement: SUSE-SA:2009:050 (Google Search)
http://lists.opensuse.org/opensuse-security-announce/2009-10/msg00006.html
http://www.ubuntu.com/usn/USN-802-1
http://osvdb.org/55782
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:8632
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:9248
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:12361
http://www.securitytracker.com/id?1022529
http://secunia.com/advisories/35721
http://secunia.com/advisories/35781
http://secunia.com/advisories/35793
http://secunia.com/advisories/35865
http://secunia.com/advisories/37152
http://secunia.com/advisories/37221
http://www.vupen.com/english/advisories/2009/1841
http://www.vupen.com/english/advisories/2009/3184
Common Vulnerability Exposure (CVE) ID: CVE-2009-1890
Bugtraq: 20091112 rPSA-2009-0142-1 httpd mod_ssl (Google Search)
http://www.securityfocus.com/archive/1/archive/1/507852/100/0/threaded
AIX APAR: PK91259
http://www-01.ibm.com/support/docview.wss?uid=swg1PK91259
http://www.mandriva.com/security/advisories?name=MDVSA-2013:150
BugTraq ID: 35565
http://www.securityfocus.com/bid/35565
http://osvdb.org/55553
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:8616
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:9403
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:12330
http://www.securitytracker.com/id?1022509
http://secunia.com/advisories/35691
CopyrightCopyright (c) 2009 E-Soft Inc. http://www.securityspace.com

Dies ist nur einer von 39087 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.

Registrierung eines neuen Benutzers
Email:
Benutzerkennung:
Passwort:
Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.
Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.
   Datenschutz
Anmeldung für registrierte Benutzer
 
Benutzerkennung:   
Passwort:  

 Benutzerkennung oder Passwort vergessen?
Email/Benutzerkennung:




Startseite | Über uns | Kontakt | Partnerprogramme | Datenschutz | Mailinglisten | Missbrauch
Sicherheits Überprüfungen | Verwaltete DNS | Netzwerk Überwachung | Webseiten Analysator | Internet Recherche Berichte
Web Sonde | Whois

© 1998-2014 E-Soft Inc. Alle Rechte vorbehalten.