blob: e1d75c067c3079dbb751435d887a4e0b00324a19 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
#use wml::debian::translation-check translation="f95bd8a6ae75810f1aded5af2f901b23da44a84f"
<define-tag description>サービス拒否攻撃</define-tag>
<define-tag moreinfo>
<p>APR-util は Apache ポータブルランタイムライブラリの一部で、Apache
httpd や Subversion などのプロジェクトで利用されています。</p>
<p>Jeff Trawick さんにより、apr-util の apr_brigade_split_line() 関数に
欠陥が発見されました。リモートの攻撃者が細工した http リクエストを送
ることで Apache httpd のメモリ消費を大幅に増加させることができるため、
サービス拒否攻撃が可能です。</p>
<p>この修正では、上記の問題を解決します。アップグレード後は、実行中の
Apache2 サーバプロセスを全て再起動する必要があります。</p>
<p>安定版 (stable) ディストリビューション (lenny) では、この問題はバー
ジョン 1.2.12+dfsg-8+lenny5 で修正されています。</p>
<p>テスト版 (squeeze) および不安定版 (unstable) ディストリビューション
では、この問題はバージョン 1.3.9+dfsg-4 で修正されています。</p>
<p>直ぐに apr-util パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2010/dsa-2117.data"
# $Id$
|
