パスワードを忘れた? アカウント作成
Close
3603 story

Apache2.0系列に深刻な脆弱性 2

ストーリー by yourCat
この所続くな 部門より

k3c曰く、 "Apache HTTPDプロジェクトから出たSecurity Advisoryによると、Apacheの2.0系列 (2.0.39までの全てのバージョン) に深刻な脆弱性が見つかり、サーバにダメージを与えたりデータをのぞき見たりできるらしい。Win32とOS/2、NetWareがこの脆弱性の影響を受けるが、UNIX系統は“appear unaffected”、Cygwinは“likely to be affected”となっている。既に対策済みのバージョン2.0.40が公開されているが、Advisoryにはhttpd.confの設定で回避する方法も記されているのでアップデートが難しいヒトはそちらで対処すべし。"

yh曰く、 "ZDNetおよび本家にも記事があります。"

2.0.40では他の修正も施されているので、該当OS版以外もアップデートする価値がある。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Apache2.0系列に深刻な脆弱性 More

  • php-4.2.2 (スコア:2, 参考になる)

    by dokamoto (5810) on 2002年08月11日 22時40分 (#144042)
    php-4.2.2をビルドする 際には,これ [phpbuilder.com]とこれ [geocrawler.com]ですね.前者はhttpd-2.0.39でも問題になりましたが.

  • 組み込み系みたいに (スコア:2, 興味深い)

    by tanimachi (4564) on 2002年08月12日 0時40分 (#144113) 日記
    ネットワーク製品で、いかにも『Web設定がapacheっぽい』っての、ありますよね。ああいうのって、ちゃんとアップデートしてくれてるのかな。
    そう考えると、apacheの脆弱性って、結構使い道がありそうな気が。気のせいではないですよね?
typodupeerror

※ただしPHPを除く -- あるAdmin