Csomag: libapache-mod-ssl
Sebezhetőség: oldalak közötti szkriptelhetőség
Probléma típusa: távoli
Debian-specifikus: nem
CVE Id: CAN-2002-1157
Joe Orton fedezett fel egy "oldalak közötti szkriptelhetőség" (cross site scripting) jellegű hibát a mod_ssl nevű Apache modulban, amely lehetővé teszi az Apache webszerverekben az "erős titkosítást", vagyis a HTTPS támogatást.Ez a probléma javítva van a 2.8.9-2.1 verziójú csomagban a jelenlegi stabil terejsztéshez (woody), a 2.4.10-1.3.9-1potato4 verziójú csomagban a régebbi stabil terjesztéshez (potato) és a 2.8.9-2.3 verziójú csomagban az unstable terjesztéshez (sid).
Javasoljuk a libapache-mod-ssl csomagok frissítését.
Martin Schultze levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.