Apache2.0系列に深刻な脆弱性 2
ストーリー by yourCat
この所続くな 部門より
この所続くな 部門より
k3c曰く、 "Apache HTTPDプロジェクトから出たSecurity Advisoryによると、Apacheの2.0系列 (2.0.39までの全てのバージョン) に深刻な脆弱性が見つかり、サーバにダメージを与えたりデータをのぞき見たりできるらしい。Win32とOS/2、NetWareがこの脆弱性の影響を受けるが、UNIX系統は“appear unaffected”、Cygwinは“likely to be affected”となっている。既に対策済みのバージョン2.0.40が公開されているが、Advisoryにはhttpd.confの設定で回避する方法も記されているのでアップデートが難しいヒトはそちらで対処すべし。"
2.0.40では他の修正も施されているので、該当OS版以外もアップデートする価値がある。
php-4.2.2 (スコア:2, 参考になる)
組み込み系みたいに (スコア:2, 興味深い)
そう考えると、apacheの脆弱性って、結構使い道がありそうな気が。気のせいではないですよね?