パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

mod_ssl 2.8.9以下に任意コード実行の脆弱性」記事へのコメント

  • mod_sslと別物だということは解っていますが、
    Apache_sslも同じ脆弱性があったりしないものでしょうか?
    Apache_sslのサイト [apache-ssl.org] (日本語版) [infoscience.co.jp]ではmod_sslとは違うと書いてありますが、
    • by Anonymous Coward on 2002年07月01日 23時58分 (#116956)
      ログインするのが面倒なのでACで。

      >mod_sslと別物だということは解っていますが、
      >Apache_sslも同じ脆弱性があったりしないものでしょうか?
      >Apache_sslのサイト [apache-ssl.org] (日本語版) [infoscience.co.jp]ではmod_sslとは違うと書いてありますが、
      >sslと言うことで一緒くたにして考えてしまうのは間違いでしょうか?
      >どなたか識者の方教えてください。

      識者ではなくて恐縮ですが。
      SSLはプロトコルなので、今回の件とは関係ありません。
      SSLに脆弱性が発見されたならば大事ですが、
      今回はmod_sslのごく一部の文字列処理でバッファオーバーフローが
      発見されたに過ぎません。mod_ssl独自コードのプログラムミスです。
      当然、apache_sslにも影響はありません。
      って、こんな説明でわかってもらえるでしょうか?
      親コメント

身近な人の偉大さは半減する -- あるアレゲ人

処理中...