blob: 5935f8134d8ccaa9f83241bff7dc860f11684bcb (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
<define-tag description>リモートからの DoS / 不正利用</define-tag>
<define-tag moreinfo>
<p>Mark Litchfield さんにより、Apache ウェブサーバにサービス停止攻撃
の問題が発見されました。
Apache Software Foundation は、この問題を調査中、チャンクエンコーディング
を取り扱う際に無効なリクエストを扱うコードが、64ビットアーキテクチャ
のマシンにおいて任意のコードの実行を許してしまう可能性も加えて発見
しました。
</p>
<p>この問題は Debian のバージョン 1.3.9.13-4.1の apache-sslパッケージ
で修正されています。apache-sslパッケージを早急にアップグレードする
ことをお勧めします。
<p>近日リリース予定の Debian GNU/Linux 3.0/woody ディストリビューション
向けのアップデートは現在まだできていません。
</p>
<p>追加情報:
<a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0392">CVE-2002-0392</a>,
<a href="http://www.cert.org/advisories/CA-2002-17.html">VU#944335</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-132.data"
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e"
|
