|
OSA-2006-42
Web サーバの Apache1.3/Apache2.0 にセキュリティ脆弱性が指摘されています。IMAP モジュール(mod_imap) に XSS (クロスサイトスクリプティング)につながる問題および、Expect ヘッダ読み込み時のサニタイズが十分でないため、やはり XSS につながる問題がある、と指摘されています。
この問題についての詳細は以下の情報を参照して下さい。
|
|
「CVE-2005-3352」 Common Vulnerabilities and Exposures
|
|
|
|
「CVE-2006-3918」 Common Vulnerabilities and Exposures
|
|
アップデート後の apache 関連パッケージのバージョンは 1.3.33-0o501 となります。apache2 関連パッケージのバージョンは 2.0.54-0o401 に上がります。Apache をインストールされていない場合は本件は該当しませんので対応の必要はありません。
root になり、以下のようにアップデートをおこなってください。
|
|
|
# apt-get update
| # apt-get install apache apache-common
|
|
|
|
|
|
|
|
| # apt-get update
| # apt-get install apache2-mpm-prefork
|
|
|
|
|
| |
|
|