Apache HTTP Server セキュリティアップデート
Apache HTTP Serverに脆弱性:相次いでアップデート
9月7日(米国時間)、The Apache Software Foundationは、「Apache HTTP Server」のセキュリティー上の問題を解決したバージョン、「Apache 2.2.6、2.0.61、1.3.39」をそれぞれリリースした。
Apache HTTP Serverは、Webサーバーとしてデファクトスタンダードに位置するプロダクト。
さっくり、アップデートしちゃいましょう。
でも、運用してステムでは慎重にね!
セキュリティー上の問題となっていたものは、それぞれ下記のとおりです。
Apache 2.2.x 系
http://www.apache.org/dist/httpd/Announcement2.2.html
- CVE-2007-3847: mod_proxy
- CVE-2007-1863: mod_cache
- CVE-2007-3304: prefork, worker, event MPMs
- CVE-2006-5752: mod_status
- CVE-2006-1862: mod_mem_cache
Apache 2.0.x 系
http://www.apache.org/dist/httpd/Announcement2.0.html
- CVE-2007-3847: mod_proxy
- CVE-2007-1863: mod_cache
- CVE-2006-5752: mod_status
- CVE-2007-3304: prefork, worker MPMs
Apache 1.3.x 系
http://www.apache.org/dist/httpd/Announcement1.3.html
- CVE-2006-5752: mod_status
- CVE-2007-3304: Ensure that the parent process cannot be forced to kill non-child processes by checking scoreboard PID data with parent process privately stored PID data
ふぅ〜ん、なるほど…
おいら英語読めない。とほほ。
- カテゴリ:徒然なるままに
- 公開日:2007/09/12
↑ 記事評価をお願いします。
Loading ...
