Pakken libapache-mod-ssl giver Apache-webserveren SSL-funktionalitet. Nyligt er der fundet et problem i håndteringen af .htaccess-filer, som giver mulighed for at udføre vilkårlig kode som webserver-brugeren (ligegyldigt hvordan ExecCGI/suexec er sat op), overbelastningsangreb (lukning af apache-underprocesser), og give mulighed for at overtage kontrollen af en underproces - det hele gennem specielt fremstillede .htaccess-filer.
Dette er rettet i pakken libapache-mod-ssl_2.4.10-1.3.9-1potato2 (til potato) og pakken libapache-mod-ssl_2.8.9-2 (til woody). Vi anbefaler at du opgraderer så snart som muligt.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.