|
OSA-2013-14
Web サーバの Apache2 にセキュリティ脆弱性が指摘されています。これは mod_ldap 等複数の複数のモジュールを使用した場合に、XSS(クロスサイトスクリプティング)攻撃に対して脆弱となる可能性があるという問題です。この問題についての詳細は以下の情報を参照して下さい。
|
|
「CVE-2012-4558」 Common Vulnerabilities and Exposures
|
|
|
|
「CVE-2012-3499」 Common Vulnerabilities and Exposures
|
|
アップデート後の apache2-ogl 関連パッケージのバージョンは 2.2.22-0o401 に上がります。
root になり下記のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install apache2.2-bin
|
|
|
また apache2 サーバを動作させている場合は再起動をおこなってください。
|
# /etc/init.d/apache2 restart
|
|
|
| |
|
|