« エアギター世界選手権2連覇の裏で・・・ | メイン | Turbolinux Appliance Serverでiptablesを保存したままにする »

2007年9月 8日

Apache 2.2.6がきたよっと 2.0.61もきてるっぽい >>Apache 

Apache 2.2.6がきました。セキュリティホールFixが結構ふくまれますなあ。

全部は公式サイトを確認していただくとして・・・
上げたほうがよさそう。さくっとあげよう。

Changes with Apache 2.2.6

*) SECURITY: CVE-2007-3847 (cve.mitre.org)
mod_proxy: Prevent reading past the end of a buffer when parsing
date-related headers. PR 41144.
[Davi Arnaut, Nick Kew]

*) SECURITY: CVE-2007-1863 (cve.mitre.org)
mod_cache: Prevent a segmentation fault if attributes are listed in a
Cache-Control header without any value.
[Niklas Edmundsson ]

*) SECURITY: CVE-2007-3304 (cve.mitre.org)
prefork, worker, event MPMs: Ensure that the parent process cannot be forced to kill processes outside its process group.
[Joe Orton, Jim Jagielski]

*) SECURITY: CVE-2006-5752 (cve.mitre.org)
mod_status: Fix a possible XSS attack against a site with a public
server-status page and ExtendedStatus enabled, for browsers which
perform charset "detection". Reported by Stefan Esser. [Joe Orton]

*) SECURITY: CVE-2007-1862 (cve.mitre.org)
mod_mem_cache: Copy headers into longer lived storage; header names and
values could previously point to cleaned up storage. PR 41551.
[Davi Arnaut ]


2.0.61は未確認だけど、この辺だそうな。

CVE-2007-3847: mod_proxy: Prevent reading past the end of a buffer when parsing date-related headers. PR 41144.
CVE-2007-1863: mod_cache: Prevent segmentation fault if a Cache-Control header has no value.
CVE-2006-5752: mod_status: Fix a possible XSS attack against a site with a public server-status page and ExtendedStatus enabled, for browsers which perform charset "detection". Reported by Stefan Esser.
CVE-2007-3304: prefork, worker MPMs: Ensure that the parent process cannot be forced to kill processes outside its process group.

twitterこの記事をTwitterでみんなに教える。

投稿者 debizoh : 2007年9月 8日 18:33



トラックバック

現在、この記事はトラックバックを受け付けておりません。


コメント

現在、この記事はコメントを受け付けておりません。