|
OSA-2003-67
1 サマリ
2 詳細
Apache はもっとも一般的な Web サーバですが、ARMA のすべてのバージョンの Apache に DoS や任意のコード実行につながる可能性のあるバグが指摘されています。ARMA では Apache のバージョン 1.3 系と 2.0 系をメンテナンス対象としています。
この問題は mod_alias または mod_rewrite を使い .htaccess ファイルをローカルに配置した場合にのみ悪用可能とされています。このためこの問題をセキュリティ問題として扱わない場合もあります。例えば Debian プロジェクトではこの問題をセキュリティの問題として扱っていません。
もう一点は Apache2 のみの問題ですが、スレッド MPM を使用した場合に CGI のリダイレクトが適切におこなわれない場合がある、という問題が確認されています。
またこの他に ARMA2.2 の Apache の起動時に mod_mime_magic に関するエラーがログに出される問題も修正されています。
これらの問題についてより詳しい情報は以下をご参照下さい。
|
|
「CAN-2003-0542」 Common Vulnerabilities and Exposures
|
|
|
|
「CAN-2003-0789」 Common Vulnerabilities and Exposures
|
|
アップデート後の apache のバージョンは 1.3.29.0.1-3o201 に上がります。apache2 のバージョンは 2.0.48-4o201 になります。
3 対処方法
1.3 系の Apache をお使いの場合は root になり以下のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install apache
|
|
|
2.0 系の Apache をお使いの場合も同様に以下のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install apache2-mpm-prefork (またはお使いの apache2)
|
|
|
| |
|
|