Zalecana aktualizacja Apache2 – 2.0.55

W związku z wykryciem w Apache2 (z wersją 2.0.54 włącznie) błędu dotyczącego MPM, pozwalającego na wykonanie zdalnego ataku Denial of Service (w rezultacie wyczerpanie pamięci) informujemy, iż pojawiły się nowe aktualizacje pakietów Apache2.

Wyciek pamięci możliwy jest przez anulowanie komend przy pewnych założeniach, które zapobiegają wymianie transmisji pamięci w puli, uniemożliwiając tym samym jej ponownego użycia dla kolejnych połączeń. Aktualizacje dotyczą również innych znalezionych błędów, m.in. błędu naruszenia ochrony pamięci przy wykorzystaniu mod_ldap.
SecurityFocus