Fedora Update für httpd - Advisories

Software Inspectors

	Scan Online

	Personal (PSI)

	Network (NSI 2.0)

Solutions For

	Security Professionals

	Security Vendors

Free Solutions For

	Open Communities

	Journalists & Media

Secunia Advisories

	Search

	Historic Advisories

	Listed By Product

	Listed By Vendor

	Statistics / Graphs

	Secunia Research

	Report Vulnerability

	About Advisories

Virus Information

	Chronological List

	Last 10 Virus Alerts

	About Virus Information

Secunia Customers

	Customer Area

Fedora Update für httpd

Secunia Advisory:	SA26842
Herausgegeben:	2007-09-19

Gefahrenstufe:	Weniger kritisch
Auswirkung:	Enthüllung von sensiblen Informationen DoS
Von Wo:	Aus dem Internet
Lösungsstatus:	Hersteller-Patch

OS:	Fedora 7


CVE reference:	CVE-2007-1862 (Secunia mirror) CVE-2007-1863 (Secunia mirror) CVE-2007-3847 (Secunia mirror) CVE-2007-4465 (Secunia mirror)

	Want to know the next time vulnerabilities are fixed in this product? - Companies can be alerted via email and SMS!

Beschreibung: Fedora hat ein Update für httpd herausgegeben. Dieses behebt einige Sicherheitslücken die böswillige Personen ausnutzen können, um einen DoS (Denial of Service) zu verursachen und potenziell sensible Informationen zu enthüllen. 1) Ein Fehler im Modul "mod_cache" bei der Verarbeitung von "Cache-Control"-Headern kann ausgenutzt werden, um mit speziell präparierten Anfragen den Kind-Prozess zum Absturz zu bringen. Dies könnte zu einem DoS führen, falls ein Threaded Multi-Processing Modul verwendet wird. 2) Ein Fehler in der Verarbeitung von Headern von Cache-Pool-Objekten im Modul "mod_mem_cache" kann ausgenutzt werden, um potenziell sensible Informationen zu enthüllen. 2) Ein Fehler im Modul "mod_proxy" kann ausgenutzt werden, um einen DoS zu verursachen. Weitere Informationen: SA26636 Lösung: Verwenden Sie die aktualisierten Pakete. d3dc55a160abd41a5fdbbc689bf76e67cbde0fb3 mod_ssl-2.2.6-1.fc7.ppc64.rpm b562daa6ae5da6a74d4544cc409bb98228d68f73 httpd-manual-2.2.6-1.fc7.ppc64.rpm 7a6dfad974a0654d24eb0b86126185b1473b9cc0 httpd-devel-2.2.6-1.fc7.ppc64.rpm c185775aa8f5365d92bccfd2d2120816c411899f httpd-debuginfo-2.2.6-1.fc7.ppc64.rpm 40cf855f357b2fa7ecccc924391d410c7cf5e11b httpd-2.2.6-1.fc7.ppc64.rpm bfd502227b6ed79919ea57542624e79ee1e9e03a httpd-debuginfo-2.2.6-1.fc7.i386.rpm 35228e52ec153db2369faf4bbce8a2725b9966be httpd-2.2.6-1.fc7.i386.rpm 19b15128544ec142f176466b6702c906e55ea4d5 httpd-manual-2.2.6-1.fc7.i386.rpm 3403ae305ada347f42680c8f2efdad0500162d08 httpd-devel-2.2.6-1.fc7.i386.rpm d6a992100e0210816d454231ee799904c1640353 mod_ssl-2.2.6-1.fc7.i386.rpm cb8d2c1e49c178ef746bb163541c661563dec613 httpd-debuginfo-2.2.6-1.fc7.x86_64.rpm 670249aeaad497e1a3724aca07ede36f3dcc4be5 httpd-manual-2.2.6-1.fc7.x86_64.rpm 0112f1ffc5ad2838e07eaad1ab4d6091fce52fc4 mod_ssl-2.2.6-1.fc7.x86_64.rpm 96839c8f4500a5cb3fc19b7bfb6084eb91741a91 httpd-devel-2.2.6-1.fc7.x86_64.rpm 624bd35e9b25ea2ec2c826ed18124381e1cdc146 httpd-2.2.6-1.fc7.x86_64.rpm 95e48ce1ef3989a75ba4b73143a8c4a3fd8a4c2b httpd-manual-2.2.6-1.fc7.ppc.rpm e34e3a2ba6b3e2b3dfe9ad9255b6d1b94ca3d83f httpd-devel-2.2.6-1.fc7.ppc.rpm 90105174aafd89add6427b3a13d22d141ba27175 httpd-debuginfo-2.2.6-1.fc7.ppc.rpm 1d2531d00259b7e3f068559e88d57cf02407c438 mod_ssl-2.2.6-1.fc7.ppc.rpm e38b8d541b3a8872e94e85580a8044db3dcb9733 httpd-2.2.6-1.fc7.ppc.rpm 011fe8f7f89bbe992f956c0cc48f50ba8e9dd140 httpd-2.2.6-1.fc7.src.rpm Original Advisory: https://www.redhat.com/archives/fedor...announce/2007-September/msg00320.html Andere Referenzen: SA26636: http://secunia.com/advisories/26636/



Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise. Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.

173 Related Secunia Security Advisories, displaying 10

1. Fedora Update für firefox

2. Fedora Update für namazu

3. Fedora Update für asterisk

4. Fedora Update für libsilc

5. Fedora Update für krb5

6. Fedora Update für roundup

7. Fedora Update für horde

8. Fedora Update für ruby

9. Fedora Update für kronolith

10. Fedora Update für lighttpd

Show all related advisories

Send Feedback to Secunia

If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com. Ideas, suggestions, and other feedback are most welcome.

Secunia PSI
Scan | Patch | Track
Free Download

Secunia Poll

Most Popular Advisories

1.	Red Hat update for vsftpd

2.	Red Hat update for rdesktop

3.	Red Hat update for rdesktop

4.	Red Hat update for nss_ldap

5.	Red Hat update for coreutils

6.	Red Hat update for kernel

7.	OpenBSD BIND Query Port DNS Cache Poisoning

8.	Red Hat update for mysql

9.	Debian update for clamav

10.	Drupal Session Fixation Vulnerability