|
OSA-2004-42
1 サマリ
2 詳細
Web サーバ Apache 上の SSL 拡張である mod_ssl に脆弱性が指摘されています。
Apache と mod_ssl を使用し、かつ FakeBasicAuth を有効にしていた場合、悪意をもって細工された特殊な証明書(certificate)を受け取った場合に、リモートからの任意のコード実行につながる可能性があります。
この問題のより詳しい情報については以下の情報を参照してください。
|
|
「CAN-2004-0488」 Common Vulnerabilities and Exposures
|
|
アップデート後の libapache-mod-ssl のバージョンは、ARMA 2.2 では 2.8.18-1o1 に、ARMA 2.1/2.0 では 2.8.18-1o101 にあがります。
3 対処方法
root になり以下のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install libapache-mod-ssl
|
|
|
Apache が稼働状態となっている場合は以下のようにサーバの再スタートを行ってください。(パッケージ導入にともなう自動的な稼働中のモジュール入れ替えはおこなわれません)
|
# /etc/init.d/apache restart
|
|
|
| |
|
|