Csomag: libapache-mod-dav
Sebezhetőség: null pointer dereference
Probléma-típusa: távoli
Debian-specifikus: nem
CVE ID: CAN-2004-0809Julian Reschke fedezte fel a problémát az Apache2 mod_dav-ben. Apache2-őt threaded módban használva (Apache 2.0.50 és azelőtti verziók) a hiba kihasználásával az egész http szerver DoSolhatóvá válik (child process crash).
A stabil disztribúcióban (woody) a problemát az 1.0.3-3.1-es;
az instabilban (sid) az 1.0.3-10-es libapache-mod-dav és a 2.0.51-1-es Apache2 csomagverzióban javítják.
A libapache-mod-dav csomagok frissítése ajánlott!
Martin Schulze bejelentése | hír a DSA lapon | a frissítésről szóló FAQ-nk.