|
OSA-2003-36
1 サマリ
2 詳細
apache2 に DoS攻撃を受ける可能性のある脆弱性が複数発見されています。
|
|
mod_dav を用いた環境にいくつかの要因が重なることで、外部から apache がクラッシュさせられる可能性があります。
|
|
|
|
マルチスレッドに対応した apache2 において外部から DoS攻撃を受ける可能性があります。crypt_r 関数を適切に使用していないことが原因です。
|
|
詳細は以下の URL をご参照下さい。
|
|
「Apache 2.0.46 Released」 Apache Project
|
|
|
|
「CAN-2003-0189」 Common Vulnerabilities and Exposures
|
|
|
|
「CAN-2003-0245」 Common Vulnerabilities and Exposures
|
|
3 対処方法
ARMA 2.1 では apache2-ogl_2.0.46-2o101 で対応しています。root 権限で以下のコマンドを実行し、パッケージのアップデートを行って下さい。
|
# apt-get update
|
# apt-get install apache2-mpm-prefork
|
|
|
| |
|
|