[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:54767] [Translate] [SECURITY] [DSA-2141-1] New apache2 packages add backward compatibility option
かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を
確認
ください。
------>8------------>8------------>8------------>8----------
-->8-
- ----------------------------------------------------------
--------------
Debian Security Advisory DSA-2141-3 securit
y@debian.org
http://www.debian.org/security/ St
efan Fritsch
January 06, 2011 http://www.debian.org/
security/faq
- ----------------------------------------------------------
--------------
Package : apache2
Vulnerability : SSL/TLS の、安全でない再ネゴシエーション関
係設計ミス
Problem type : リモート
Debian-specific: いいえ
CVE ID : CVE-2009-3555
Debian Bug : 587037
DSA-2141-1 で openssl ライブラリの挙動が、RFC5746 再ネゴシエ
ーション拡張をサポートしたクライアントからのみ SSL/TLS 再ネ
ゴ
シエーションを受け付けるよう変更されました。この更新は、設定
オプションに安全でないクライアントのサポートを行う新たなオプ
ション SSLInsecureRenegotiation を追加するものです。詳細は
/usr/share/doc/apache2.2-common/NEWS.Debian.gz をご覧くださ
い。
安定版 (stable) ディストリビューション (lenny) では、この設
定
はバージョン 2.2.9-10+lenny9 で修正されています。
更に、apache2-mpm-itk が更新された apache2 パッケージを使用
す
るようリビルドされています。新版はバージョン
2.2.6-02-1+lenny4 です。
テスト版 (testing) および不安定版 (unstable) ディストリビュ
ー
ション (squeeze および sid) では、この設定はバージョン
2.2.15-1 で修正されています。
直ぐに apache2 および apache2-mpm-itk パッケージをアップグレ
ー
ドすることを勧めます。
Debian Security Advisories に関する説明、これらの更新をシス
テム
に適用する方法、FAQ などは http://www.debian.org/security/
を参
照ください。
Mailing list: debian-security-announce@lists.debian.org
------>8------------>8------------>8------------>8----------
-->8-
--
Seiji Kaneko