O pacote libapache-mod-ssl fornece a capacidade SSL ao servidor web apache. Recentemente, um problema foi encontrado no tratamento de arquivos .htaccess, permitindo execução de código arbitrário como o usuário utilizado pelo servidor web (sem levar em consideração as configurações de ExecCGI / suexec), ataques de negação de serviço (matando o processo apache) e permitindo que alguém tome controle dos processos filhos do apache - tudo através da alteração dos arquivos .htaccess.
Isto foi corrigido no pacote libapache-mod-ssl_2.4.10-1.3.9-1potato2 (para potato) e no pacote libapache-mod-ssl_2.8.9-2 (para woody). Nós recomendamos que você atualize o mais breve possível.
Checksums MD5 dos arquivos listados estão disponíveis no alerta original.