#29576 – CVE-2013-4508, CVE-2013-4559, CVE-2013-4560 в lighttpd

Bug 29576 - CVE-2013-4508, CVE-2013-4559, CVE-2013-4560 в lighttpd

Summary: CVE-2013-4508, CVE-2013-4559, CVE-2013-4560 в lighttpd

Status:	CLOSED FIXED

Alias:	None

Product:	Branch p7
Classification:	Distributions
Component:	lighttpd (show other bugs)
Version:	не указана
Hardware:	all Linux

Importance:	P3 normal
Assignee:	Andrey Cherepanov
QA Contact:	qa-p7@altlinux.org

URL:	http://lists.debian.org/debian-securi...
Keywords:

Depends on:
Blocks:

Reported:	2013-11-13 11:22 MSK by Mike Lykov
Modified:	2013-11-13 12:41 MSK (History)
CC List:	0 users

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Mike Lykov 2013-11-13 11:22:30 MSK

debian-security-announce пишет, что в 1.4.33 исправлены CVE-2013-4508, CVE-2013-4559, CVE-2013-4560.

причем сам debian патчит версии в  поддерживаемых стабильных репозиториях.

в Altlinux ситуация странная - судя по сайту prometheus, 1.4.33 собрана в:

sisyphus
t6
5.1

и не собрана в 
p7
p6
p5
t7

патчи на текущие версии тоже не делали, например последняя сборка в p7 - 
 1.4.32-alt4 от 3 апреля 2013.


предлагаю - или патчить 1.4.32, или собрать 1.4.33 везде.

инфа на сайте lighttpd причем не указывает на исправленные CVE  - 
http://www.lighttpd.net/2013/9/27/1-4-33/

Comment 1 Andrey Cherepanov 2013-11-13 12:41:30 MSK

Скопировано в p7, p6 и p5.