blob: f7b936fb3ca59efa71c4192ad0afc4378e610a46 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
<define-tag description>バッファオーバーフロー/ DoS</define-tag>
<define-tag moreinfo>
<p>libapache-mod-ssl パッケージは、apache ウェブサーバ に SSL の機能を
付与します。
最近になって、.htaccess ファイルを扱う際の問題点が発見されました。
この問題により、ウェブサーバのユーザ (ExecCGI /suexec のどちらに
設定されているかにかかわらず) としての任意コードの実行、
DoS 攻撃(apache の子プロセスを殺す) などを許してしまったり、
誰かに apache の子プロセスを操作させてしまったりすることがあります。
これらはすべて、特別に細工された .htaccess ファイルを通じて行われます。
</p>
<p>
これらの問題は、libapache-mod-ssl_2.4.10-1.3.9-1potato2 パッケージ、
(potato用) および libapache-mod-ssl_2.8.9-2 パッケージ (woody用)では
修正されています。できるだけ早急にアップグレードをするようお勧めします。
</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-135.data"
#use wml::debian::translation-check translation="417401162dc13ca0f9e6474e512347d4c0481696"
|
