|
OSA-2004-18
1 サマリ
2 詳細
Web サーバ Apache2 にセキュリティ修正を含むバグ修正バージョンがリリースされました。ARMA 用の Apache としては現在 1.3.x 系と 2.0 系がメンテナンスされていますが、2.0 系のバージョンアップとなります。Apache2 をお使いの場合はアップデートをおこなってください。
セキュリティの修正部分は mod_ssl のメモリリークの修正(CAN-2004-0113)、ログ出力のエスケープ化(CAN-2003-0020)の2点です。今回のリリースについてのより詳しい情報は以下をご参照ください。
|
|
|
|
「Apache 2.0.49 Major changes」apache.org
|
|
|
|
|
|
「CAN-2003-0020」 Common Vulnerabilities and Exposures
|
|
|
|
|
|
「CAN-2004-0113」 Common Vulnerabilities and Exposures
|
|
アップデート後の apache2 関連パッケージのバージョンは 2.0.49-0o101 に上がります。
3 対処方法
root になり、以下のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install apache2-mpm-prefork
|
|
|
(apache2-mpm-perchild 等他のタイプのサーバをお使いの場合は対応するパッケージをアップデートしてください)
| |
|
|
