|
OSA-2012-74
Web サーバの Apache2 にセキュリティ脆弱性が指摘されています。これは中間者攻撃により SSL 使用時の HTTP ヘッダーを取得されてしまう可能性があるというものです。本アップデートでは新たに SSLCompression ディレクティブが導入されます。
アップデートの詳細については下記の情報を参照してください。
|
|
「CVE-2012-4929」 Common Vulnerabilities and Exposures
|
|
|
|
「SSLCompression Directive」 The Apache Software Foundation
|
|
アップデート後の apache2-ogl 関連パッケージのバージョンは 2.2.22-0o301 に上がります。
root になり下記のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install apache2.2-bin
|
|
|
また apache2 サーバを動作させている場合は再起動をおこなってください。
|
# /etc/init.d/apache2 restart
|
|
|
| |
|
|