Apache httpd 2.0.45リリース、DoS脆弱性を修正
タレコミ by k3c
k3c 曰く、
Apache httpd 2.0.45がリリースされている。2つのセキュリティホールが修正されているとのこと。1つは"a significant Denial of Service vulnerability"で、詳細は4月8日に公表するまでナイショとされている。なお、OS/2ではこのバージョンでも完全に修正されておらず、追加パッチの適用が必要(2.0.46で修正される)。
もう1つはCGIなどの子プロセスにファイルディスクリプタの一部を知られてしまうというもので、レンタルサーバなど、信頼できないCGIを実行させている可能性のあるサーバーにとっては深刻な問題となり得る。
2.0.45より前の全てのバージョンのユーザーにアップグレードが推奨されている。