CVE-2014-0226 пропатчен?

Question 1

В настоящее время мы обновили Apache до версии 2.4.7-1ubuntu4.5 в Ubuntu 14.04 LTS. Можете ли вы подтвердить, что эта версия была исправлена для CVE-2014-0226?

Question 2

Эта информация будет (или должен быть) в changlog, если данный пакет, чтобы загрузить и просмотреть журнал изменений для apache2 открывает Окно терминала ( CTRL + ALT + T ) и выполняется:

apt-get changelog apache2

, После того как это загрузило журнал изменений (который должен только занять несколько секунд) Вы будете видеть, что запись для 2.4.7-1ubuntu4.1 состояния, что это фиксирует CVE:

apache2 (2.4.7-1ubuntu4.1) испытанная безопасность; обновление системы защиты urgency=medium

: отказ в обслуживании в mod_proxy

debian/patches/CVE-2014-0117.patch: также перескочите через точки с запятой в modules/proxy/proxy_util.c.

CVE-2014-0117 * ОБНОВЛЕНИЕ СИСТЕМЫ ЗАЩИТЫ: потребление ресурсов через mod_deflate распаковку тела

debian/patches/CVE-2014-0118.patch: добавленные новые параметры конфигурации DeflateInflateLimitRequestBody, DeflateInflateRatioLimit и DeflateInflateRatioBurst в modules/filters/mod_deflate.c.

CVE-2014-0118 * ОБНОВЛЕНИЕ СИСТЕМЫ ЗАЩИТЫ: отказ в обслуживании через гонку в mod_status

debian/patches/CVE-2014-0226.patch: зафиксируйте гонку путем добавления ap_copy_scoreboard_worker () к include/scoreboard.h, modules/generators/mod_status.c, modules/lua/lua_request.c, server/scoreboard.c.

CVE-2014-0226 * ОБНОВЛЕНИЕ СИСТЕМЫ ЗАЩИТЫ: отказ в обслуживании в mod_cgid

debian/patches/CVE-2014-0231.patch: добавленный новый параметр конфигурации CGIDScriptTimeout в modules/generators/mod_cgid.c.

CVE-2014-0231

- Marc Deslauriers понедельник, 21 июля 2014 15:46:10 - 0400

Question 3

Question 4

Можно найти эту информацию легко! Используя метод в хороший ответ @rpadovani приводит тот к:

http://changelogs.ubuntu.com/changelogs/pool/main/a/apache2/apache2_2.4.7-1ubuntu4.5/changelog

и простой поиск (я использовал "-0226") получает нас к:

apache2 (2.4.7-1ubuntu4.1) trusty-security; urgency=medium

 ...  


 * SECURITY UPDATE: denial of service via race in mod_status
   - debian/patches/CVE-2014-0226.patch: fix race by adding
     ap_copy_scoreboard_worker() to include/scoreboard.h,
     modules/generators/mod_status.c, modules/lua/lua_request.c,
     server/scoreboard.c.
  - CVE-2014-0226

Question 5

На http://people.canonical.com/~ubuntu-security/cve/ можно искать CVEs на Ubuntu.

Для CVE-2014-0226, который дает Вам http://people.canonical.com/~ubuntu-security/cve/2014/CVE-2014-0226.html Там, Вы видите, что он фиксируется в 14,04 начиная с версии, 2.4.7-1ubuntu4.1

score 1 · Accepted Answer · 11 August 2015 в 06:43

Эта информация будет (или должен быть) в changlog, если данный пакет, чтобы загрузить и просмотреть журнал изменений для apache2 открывает Окно терминала ( CTRL + ALT + T ) и выполняется:

apt-get changelog apache2

, После того как это загрузило журнал изменений (который должен только занять несколько секунд) Вы будете видеть, что запись для 2.4.7-1ubuntu4.1 состояния, что это фиксирует CVE:

apache2 (2.4.7-1ubuntu4.1) испытанная безопасность; обновление системы защиты urgency=medium

: отказ в обслуживании в mod_proxy

debian/patches/CVE-2014-0117.patch: также перескочите через точки с запятой в modules/proxy/proxy_util.c.

CVE-2014-0117 * ОБНОВЛЕНИЕ СИСТЕМЫ ЗАЩИТЫ: потребление ресурсов через mod_deflate распаковку тела

debian/patches/CVE-2014-0118.patch: добавленные новые параметры конфигурации DeflateInflateLimitRequestBody, DeflateInflateRatioLimit и DeflateInflateRatioBurst в modules/filters/mod_deflate.c.

CVE-2014-0118 * ОБНОВЛЕНИЕ СИСТЕМЫ ЗАЩИТЫ: отказ в обслуживании через гонку в mod_status

debian/patches/CVE-2014-0226.patch: зафиксируйте гонку путем добавления ap_copy_scoreboard_worker () к include/scoreboard.h, modules/generators/mod_status.c, modules/lua/lua_request.c, server/scoreboard.c.

CVE-2014-0226 * ОБНОВЛЕНИЕ СИСТЕМЫ ЗАЩИТЫ: отказ в обслуживании в mod_cgid

debian/patches/CVE-2014-0231.patch: добавленный новый параметр конфигурации CGIDScriptTimeout в modules/generators/mod_cgid.c.

CVE-2014-0231

- Marc Deslauriers понедельник, 21 июля 2014 15:46:10 - 0400

" ужасный hack" обработанный, большое спасибо! Вы действительно сохранили меня и много моего времени и нейронных ячеек! — D. Shelepanov, 4 November 2016 в 12:11

Community · Answer 2 · 11 August 2015 в 06:43

Можно найти эту информацию легко! Используя метод в хороший ответ @rpadovani приводит тот к:

http://changelogs.ubuntu.com/changelogs/pool/main/a/apache2/apache2_2.4.7-1ubuntu4.5/changelog

и простой поиск (я использовал "-0226") получает нас к:

apache2 (2.4.7-1ubuntu4.1) trusty-security; urgency=medium

 ...  


 * SECURITY UPDATE: denial of service via race in mod_status
   - debian/patches/CVE-2014-0226.patch: fix race by adding
     ap_copy_scoreboard_worker() to include/scoreboard.h,
     modules/generators/mod_status.c, modules/lua/lua_request.c,
     server/scoreboard.c.
  - CVE-2014-0226

К сожалению, моя установка Kubuntu отказала, прежде чем я видел Ваш ответ, и я переустановил Ubuntu 16.04 LTS, Но I' m положительный, который имел меня не разрушенный моя система этот would' ve работал на меня. Так огромное спасибо за то, что заняли время для сообщения мне решения этого — Saul Goldfarb, 14 November 2016 в 19:49

Florian Diesch · Answer 3 · 11 August 2015 в 06:43

На http://people.canonical.com/~ubuntu-security/cve/ можно искать CVEs на Ubuntu.

Для CVE-2014-0226, который дает Вам http://people.canonical.com/~ubuntu-security/cve/2014/CVE-2014-0226.html Там, Вы видите, что он фиксируется в 14,04 начиная с версии, 2.4.7-1ubuntu4.1

1

ответ дан Florian Diesch 11 August 2015 в 06:43

1

Почему был мой ответ downvoted? Объясните – Sergiy Kolodyazhnyy 5 November 2016 в 07:25

CVE-2014-0226 пропатчен?

3 ответа

Другие вопросы по тегам:

Похожие вопросы: