|
OSA-2006-35
Web サーバの Apache1.3/Apache2.0 にセキュリティ脆弱性が指摘されています。httpd.conf で Rewrite Rule を使用している場合、書式によってはリモートからの任意のコードを実行させられてしまう可能性がある、という問題です。
この問題についての詳細は以下の情報を参照して下さい。
|
|
「Apache HTTP Server 1.3.37 Released」 apache.org
|
|
|
|
「Apache HTTP Server 2.0.59 Released」 apache.org
|
|
|
|
「Vulnerability Note VU#395412」 US-CERT
|
|
|
|
「CVE-2006-3747」 Common Vulnerabilities and Exposures
|
|
アップデート後の apache 関連パッケージのバージョンは 1.3.33-0o401 となります。apache2 関連パッケージのバージョンは 2.0.54-0o201 に上がります。Apache をインストールされていない場合は本件は該当しませんので対応の必要はありません。
root になり、以下のようにアップデートをおこなってください。
|
|
|
# apt-get update
| # apt-get install apache apache-common
|
|
|
|
|
|
|
|
| # apt-get update
| # apt-get install apache2-mpm-prefork
|
|
|
|
|
| |
|
|