blob: 996197878dadc13d48e9c2e4367f26a0b5e11544 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
<define-tag description>バッファオーバフロー</define-tag>
<define-tag moreinfo>
<p>Georgi Guninski さんにより、Apache の mod_proxy モジュールに
Apache httpd の子プロセスの権限 (デフォルトは www-data ユーザ)
で潜在的に任意のコマンドを実行可能なバッファオーバフローバグが発見されました。
このバグは、mod_proxy を使っている場合にのみ攻撃可能です。</p>
<p>このバグは、apache、apache-ssl と apache-perl で共有される apache-common
パッケージに含まれるモジュールにあるため、このアップデートで上記三つの
Apache httpd に対するバグ修正が行えます。ただし、apache-ssl と apache-perl
では、httpd は自動的に再起動されないので注意してください。</p>
<p>安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
1.3.26-0woody5 で修正されています。</p>
<p>不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン
1.3.31-2 で修正されています。</p>
<p>直ちに apache パッケージをアップグレードすることをお勧めします。</p>
</define-tag>
#use wml::debian::translation-check translation="3c3fcf60e38a849c94c76c44581b43304ef40513"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-525.data"
# $Id$
|
