|
OSA-2003-22
1 サマリ
2 詳細
ARMA 2.0/2.1 に含まれる libapache-mod-ssl パッケージに、タイミング攻撃に対する脆弱性が発見されています。サーバで実行される特定の整数演算に関する時間を計測された場合にサーバの秘密鍵を取得される可能性があります。
ARMA ではこの問題を libapache-mod-ssl_2.8.14-1o1 で対応いたしました。より詳しい情報については以下の文書をご参照ください。
3 対処方法
root 権限でパッケージのアップデートを行って下さい。
|
# apt-get update
|
# apt-get install libapache-mod-ssl
|
|
|
| |
|
|