|
OSA-2011-56-1
本アラートは 9/1 OSA-2011-56 の Web サーバの Apache2 にセキュリティ脆弱性の修正により、Apache2 サーバ上のビデオファイルのシークができなくなってしまうというリグレッションに対する修正となります。
OSA-2011-56 は Range ヘッダを細工したリクエストを送ることで、サーバのリシスムリソース使用が過大になり、DoS 攻撃を受ける可能性があるという問題に対する修正アナウンスです。
この問題のより詳しい情報については以下を参照してください。
|
|
「Apache HTTP Server のサービス運用妨害の脆弱性に関する注意喚起」 JPCERT/CC
|
|
|
|
「CVE-2011-3192」 Common Vulnerabilities and Exposures
|
|
|
|
「[SECURITY] [DSA 2298-2] apache2 regression fix」 Stefan Fritsch
|
|
アップデート後の apache2 関連パッケージのバージョンは 2.2.20-1o101 に上がります。
root になり下記のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install apache2.2-bin
|
|
|
| |
|
|