|
OSA-2005-60
1 サマリ
2 詳細
Apache の SSL モジュールである libapache-mod-ssl にセキュリティ脆弱性が指摘されています。仮想ホスト設定時に SSLVerifyClient オプションを使用した場合SSLVerifyClient require が正しく行われないという問題です。
この問題のより詳しい情報については以下の URL をご参照ください。
|
|
「CAN-2005-2700」 Common Vulnerabilities and Exposures
|
|
アップデート後の libapache-mod-ssl のバージョンは 2.8.22-0o201 に上がります。
3 対処方法
root になり以下のようにアップデートをおこなって下さい。
|
# apt-get update
| # apt-get install libapache-mod-ssl
|
|
|
| |
|
|