Bug 6186 - Уязвимость в mod_gzip 1.3.26.1a
: Уязвимость в mod_gzip 1.3.26.1a
Status: CLOSED NOTABUG
: Sisyphus
(All bugs in Sisyphus/mod_gzip)
: unstable
: all Linux
: P2 normal
Assigned To:
:
:
:
:
:
  Show dependency tree
 
Reported: 2005-03-01 19:26 by
Modified: 2005-09-04 22:22 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2005-03-01 19:26:06
http://www.securitylab.ru/38172.html

Несколько уязвимостей в mod_gzip позволяют удаленному пользователю выполнять
произвольный код на системе
Несколько уязвимостей обнаружено в mod_gzip в подпрограммах отладки. Удаленный
пользователь может выполнить произвольный код. Локальный пользователь может
получить root привилегии на уязвимой системе. 

Уязвимость обнаружена в mod_gzip 1.3.26.1a 

В репозитарии расмещена именно эта версия mod_gzip
------- Comment #1 From 2005-03-03 19:14:11 -------
Уязвимость присутствует только если mod_gzip был скомпилирован с включенным
режимом отладки:
"The mod_gzip_printf() procedure has three vulnerabilities that are
exploitable only when the module is compiled in its debug mode."

mod_gzip в репозитарии собран по умолчанию с выключенной отладкой, поэтому у
нас
эта уязвимость отсутствует.