[Subject Prev][Subject Next][Thread Prev][Thread Next][Subject Index][Thread Index]

[webdav-jp:0894] Apache 1.3.29/2.0.48 released



  吉山です。

  Apache 1.3.29 と 2.0.48 がリリースされています。セキュリティホールとして、

(Apache 2.0.48 のみ)
mod_cgid mishandling of CGI redirect paths could result in CGI output
going to the wrong client when a threaded MPM is used. [CAN-2003-0789]

(Apache 1.3.29, 2.0.48共通)
A buffer overflow could occur in mod_alias and mod_rewrite when a regular
expression with more than 9 captures is configured. [CAN-2003-0542]

の2つが挙げられています。御参考までに。

---
吉山あきら<yosshy@xxxxxxxxxxxx>

p.s.
LC2003 の Lightning Talk の1番目で発表する事になりました。ネタはセキュリ
ティホールを持つサービスを自動的にブロックする自作のソフトウェアです。
http://lc.linux.or.jp/lc2003/01.html
http://sourceforge.jp/projects/isabs/