|
OSA-2004-91
1 サマリ
2 詳細
apache の認証ファイル作成ツール htpasswd にバッファオーバーフロー脆弱性が指摘されています。 CGI などから htpasswd を使用している場合に外部から htpasswd の実行権限で任意のコードを実行される可能性があります。詳細は以下の URL をご参照下さい。
|
|
「DSA-594-1」 Debian Security Advisory
|
|
ARMA では apache パッケージのバージョン 1.3.33-0o201 で対応しています。
3 対処方法
以下のコマンドでパッケージのアップデートを行ってください。
ARAM 2.1の場合
|
# apt-get update
| # apt-get install apache-common
|
|
|
ARAM 2.2の場合
|
# apt-get update
| # apt-get install apache-utils
|
|
|
| |
|
|