|
OSA-2011-27
Web サーバの Apache2 にセキュリティ脆弱性が指摘されています。これは apache2-mpm-itk を使用している場合で、設定ファイルで NiceValue ディレクティブを設定し、かつ AssignUserID ディレクティブを設定していない場合に、apache2 が特権ユーザーで実行されてしまうという問題です。
標準の状態では apache2-mpm-ipk はインストールされず、NiceValue ディレクティブも設定されていません。該当するパッケージ構成および設定で使用している場合のみアップデートが必要となります。
この問題のより詳しい情報については以下を参照してください。
|
|
「DSA-2202-1 -- failure to drop root privileges」
|
|
アップデート後の apache2 関連パッケージのバージョンは 2.2.17-2o101 に上がります。
apache2-mpm-itk を使用している場合は root になり下記のようにインストールをおこなってください。その他の場合はアップデートは特に必要ありません。
|
# apt-get update
| # apt-get install apache2.2-bin
|
|
|
| |
|
|