blob: 61d1a52f43baa256c21c3f70c37fb32dba7d7cba (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
<define-tag description>リモートからのサービス停止 / 不正利用</define-tag>
<define-tag moreinfo>
<p>Mark Litchfield さんは、Apache ウェブサーバにサービス停止攻撃の
脆弱性を発見しました。
この問題を Apache Software Foundation が調査したところ、さらに
チャンクコーディングを扱う際に無効なリクエストを扱う処理
において、64 ビットアーキテクチャのマシンでは任意のコードの実行を
許してしまう可能性があることがわかりました。
</p>
<p>この問題は、Debian の apache バージョン 1.3.9-14.1
および上流ではバージョン versions 1.3.26 と 2.0.37 で修正されています。
apache パッケージを早急にアップグレードすることを強くお勧めします。
</p>
<p>このパッケージアップグレードによって、自動的に apache サーバが
再起動されることはありませんので、手動で再起動する必要があります。
設定が正しいかどうかを確認した上で ("<kbd>apachectl configtest</kbd>" で
確認できます)、"<kbd>/etc/init.d/apache restart</kbd>" によって再起動してください。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-131.data"
#use wml::debian::translation-check translation="40ce2126ebd87d862207b8d6d96677e0b1338a36"
|
