|
OSA-2005-23
1 サマリ
2 詳細
HTTP サーバの Apache2 に以下の複数の脆弱性が指摘されています。
|
|
不正なリクエストを受けとった場合に CPU が浪費される可能性が指摘されています。
|
|
|
|
SSLで利用する暗号アルゴリズムを制限している場合に許可していないアルゴリズムが使われる可能性があることが指摘されています。
|
|
詳細は以下の URL をご参照下さい。
|
|
「Apache HTTP Server 2.0.53 Released」
|
|
|
|
「CAN-2004-0942」 Common Vulnerabilities and Exposures
|
|
|
|
「CAN-2004-0885」 Common Vulnerabilities and Exposures
|
|
アップデート後の apache2 関連パッケージのバージョンは 2.0.53-0o101 となります。なお Apache2 を特に選択してインストールされていない場合は本件は該当しませんので対応の必要はありません。
3 対処方法
root 権限で以下のコマンドを実行しパッケージのアップデートをおこなって下さい。
|
| # apt-get update
| # apt-get install apache2-mpm-prefork
|
|
|
| |
|
|