[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:54781] [Translate] [SECURITY] [DSA-2141-4] New lighttpd packages fix regression
かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を
確認
ください。
------>8------------>8------------>8------------>8----------
-->8-
- ----------------------------------------------------------
--------------
Debian Security Advisory DSA-2141-4 securit
y@debian.org
http://www.debian.org/security/ St
efan Fritsch
January 12, 2011 http://www.debian.org/
security/faq
- ----------------------------------------------------------
--------------
Package : lighttpd
Vulnerability : 更新後の openssl との互換性の問題
Debian-specific: いいえ
CVE ID : CVE-2009-3555
Debian Bug : 609124
DSA-2141-1 の OpenSSL の更新で lighttpd に問題が起きています
。
lightttpd のバグのため、更新された openssl ライブラリを用い
てい
る場合に一部の設定下でサーバが立ち上がらなくなっています。こ
の
更新はその問題に対処したものです。
安定版 (stable) ディストリビューション (lenny) では、この問
題は
バージョン 1.4.19-5+lenny2 で修正されています。
hppa, mips, mipsel アーキテクチャ向けパッケージはまだ提供さ
れて
いません。これらについては用意できしだい提供予定です。
テスト版 (testing) および不安定版 (unstable) ディストリビュ
ー
ション (squeeze および sid) では、この問題は少し前にバージョ
ン
1.4.26-3 で修正済みです。
直ぐに lighttpd パッケージをアップグレードすることを勧めます
。
Debian Security Advisories に関する説明、これらの更新をシス
テム
に適用する方法、FAQ などは http://www.debian.org/security/
を参
照ください。
Mailing list: debian-security-announce@lists.debian.org
------>8------------>8------------>8------------>8----------
-->8-
--
Seiji Kaneko