[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:33391] [Translate][SECURITY] [DSA-131-2] Apache chunk handling vulnerability, update
かねこです。情報追加。
------>8------------>8------------>8------------>8------------>8
- ------------------------------------------------------------------------
Debian Security Advisory DSA-131-2 security@debian.org
http://www.debian.org/security/ Wichert Akkerman
June 19, 2002
- ------------------------------------------------------------------------
Package : apache
Problem type : リモートからの DoS 攻撃/ 任意コード実行
Debian-specific: no
CVE name : CAN-2002-0392
CERT advisory : VU#944335
DSA-131-1 (Apache チャンク処理の脆弱性) 勧告には誤りと、重要な情報の抜け
が有りました。
* 1.3 シリーズの上流の修正は 1.3.26 で、勧告にある 1.3.16 ではありません。
【訳注: 日本語訳では既に修正していました。】
* パッケージの更新後、apache サーバは自動的に再起動されません。手動で立
ち上げる必要があります。設定が正しいかを確認して (この検証は、
"apachectl configtest" コマンドで行えます)、"/etc/init.d/apache restart"
として再起動してください。
脆弱性の詳細と、更新されたパッケージについては、元の勧告または Debian
セキュリティウェブページ (http://www.debian.org/security/) を参照下さい。
- --
- ----------------------------------------------------------------------------
apt-get: deb http://security.debian.org/ stable/updates main
dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
------>8------------>8------------>8------------>8------------>8
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------