[Subject Prev][Subject Next][Thread Prev][Thread Next][Subject Index][Thread Index]
[webdav-jp:0894] Apache 1.3.29/2.0.48 released
吉山です。
Apache 1.3.29 と 2.0.48 がリリースされています。セキュリティホールとして、
(Apache 2.0.48 のみ)
mod_cgid mishandling of CGI redirect paths could result in CGI output
going to the wrong client when a threaded MPM is used. [CAN-2003-0789]
(Apache 1.3.29, 2.0.48共通)
A buffer overflow could occur in mod_alias and mod_rewrite when a regular
expression with more than 9 captures is configured. [CAN-2003-0542]
の2つが挙げられています。御参考までに。
---
吉山あきら<yosshy@xxxxxxxxxxxx>
p.s.
LC2003 の Lightning Talk の1番目で発表する事になりました。ネタはセキュリ
ティホールを持つサービスを自動的にブロックする自作のソフトウェアです。
http://lc.linux.or.jp/lc2003/01.html
http://sourceforge.jp/projects/isabs/