|
OSA-2009-20
Web サーバの Apache2.0 にセキュリティ脆弱性が指摘されています。mod_deflate モジュールはコネクションが切断された場合でも大きなファイルの圧縮を完成するまで実行します。この脆弱性を悪用した場合、サーバの CPU 時間が消費さるため DoS 攻撃につながる可能性があります。
詳細は以下の URL をご参照下さい。
|
|
「CVE-2009-1891」 Common Vulnerabilities and Exposures
|
|
アップデート後の apache2 関連パッケージのバージョンは 2.0.63-0o201 に上がります。Apache2 をインストールされていない場合は本件は該当しませんので対応の必要はありません。
root になり、以下のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install apache2-mpm-prefork
|
|
|
| |
|
|