« エアギター世界選手権2連覇の裏で・・・ | メイン | Turbolinux Appliance Serverでiptablesを保存したままにする »
2007年9月 8日
Apache 2.2.6がきたよっと 2.0.61もきてるっぽい >>Apache
Apache 2.2.6がきました。セキュリティホールFixが結構ふくまれますなあ。
全部は公式サイトを確認していただくとして・・・
上げたほうがよさそう。さくっとあげよう。
Changes with Apache 2.2.6
*) SECURITY: CVE-2007-3847 (cve.mitre.org)
mod_proxy: Prevent reading past the end of a buffer when parsing
date-related headers. PR 41144.
[Davi Arnaut, Nick Kew]
*) SECURITY: CVE-2007-1863 (cve.mitre.org)
mod_cache: Prevent a segmentation fault if attributes are listed in a
Cache-Control header without any value.
[Niklas Edmundsson
*) SECURITY: CVE-2007-3304 (cve.mitre.org)
prefork, worker, event MPMs: Ensure that the parent process cannot be forced to kill processes outside its process group.
[Joe Orton, Jim Jagielski]
*) SECURITY: CVE-2006-5752 (cve.mitre.org)
mod_status: Fix a possible XSS attack against a site with a public
server-status page and ExtendedStatus enabled, for browsers which
perform charset "detection". Reported by Stefan Esser. [Joe Orton]
*) SECURITY: CVE-2007-1862 (cve.mitre.org)
mod_mem_cache: Copy headers into longer lived storage; header names and
values could previously point to cleaned up storage. PR 41551.
[Davi Arnaut
2.0.61は未確認だけど、この辺だそうな。
CVE-2007-3847: mod_proxy: Prevent reading past the end of a buffer when parsing date-related headers. PR 41144.
CVE-2007-1863: mod_cache: Prevent segmentation fault if a Cache-Control header has no value.
CVE-2006-5752: mod_status: Fix a possible XSS attack against a site with a public server-status page and ExtendedStatus enabled, for browsers which perform charset "detection". Reported by Stefan Esser.
CVE-2007-3304: prefork, worker MPMs: Ensure that the parent process cannot be forced to kill processes outside its process group.
この記事をTwitterでみんなに教える。トラックバック
現在、この記事はトラックバックを受け付けておりません。
コメント
現在、この記事はコメントを受け付けておりません。