[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[Translate]security/dsa-131.wml
郷田です。
標題の訳ができたので、投稿させていただきます。
最近多忙につき、殘りの最新 DSA はまた追い追い訳します。
遲くなってしまって大変申し訳ありませんでした。
--
郷田まり子 [Mariko GODA]
東京大学工学部建築学科3年
private: mgoda@xxxxxxxxxxxxx
Univ. of Tokyo: g040763@xxxxxxxxxxxxxxxxxxxxxx
<define-tag description>リモートからのサービス停止 / 不正利用</define-tag>
<define-tag moreinfo>
<p>Mark Litchfield さんは、Apache ウェブサーバにサービス停止攻撃の
脆弱性を発見しました。
この問題を Apache Software Foundation が調査したところ、さらに
チャンクコーディングを扱う際に無効なリクエストを扱う処理
において、64 ビットアーキテクチャのマシンでは任意のコードの実行を
許してしまう可能性があることがわかりました。
</p>
<p>この問題は、Debian の apache バージョン 1.3.9-14.1
および上流ではバージョン versions 1.3.26 と 2.0.37 で修正されています。
apache パッケージを早急にアップグレードすることを強くお勧めします。
</p>
<p>このパッケージアップグレードによって、自動的に apache サーバが
再起動されることはありませんので、手動で再起動する必要があります。
設定が正しいかどうかを確認した上で ("apachectl configtest" で
確認できます)、 "/etc/init.d/apache restart" によって再起動してください。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-131.data"
#use wml::debian::translation-check translation="1.4"