Bug 6186

Summary: Уязвимость в mod_gzip 1.3.26.1a
Product: Sisyphus Reporter: Alexander V. Schukin <sysadmin>
Component: mod_gzipAssignee: Nobody's working on this, feel free to take it <nobody>
Status: CLOSED NOTABUG QA Contact: qa-sisyphus
Severity: normal    
Priority: P2 CC: metalking
Version: unstable   
Hardware: all   
OS: Linux   

Description Alexander V. Schukin 2005-03-01 19:26:06 MSK 
http://www.securitylab.ru/38172.html

Несколько уязвимостей в mod_gzip позволяют удаленному пользователю выполнять
произвольный код на системе
Несколько уязвимостей обнаружено в mod_gzip в подпрограммах отладки. Удаленный
пользователь может выполнить произвольный код. Локальный пользователь может
получить root привилегии на уязвимой системе. 

Уязвимость обнаружена в mod_gzip 1.3.26.1a 

В репозитарии расмещена именно эта версия mod_gzip
Comment 1 Victor Forsyuk 2005-03-03 19:14:11 MSK 
Уязвимость присутствует только если mod_gzip был скомпилирован с включенным
режимом отладки:
"The mod_gzip_printf() procedure has three vulnerabilities that are
exploitable only when the module is compiled in its debug mode."

mod_gzip в репозитарии собран по умолчанию с выключенной отладкой, поэтому у нас
эта уязвимость отсутствует.