futuremix

先月末のことですが、Apache HTTP Server 2.0.50 未満にDoS脆弱性が発見されました。(CAN-2004-0493)

当初は 2.0.46～2.0.49 にこの欠陥が存在するとのことで、Red Hat Linux 9 に附属の 2.0.40 は対象外かと思ったのですが、どうやら同様の脆弱性が存在することが分かりました。また該当部分には 2.0.46 にて、修正が加わっています。これは文字列終端 null 値のメモリ領域が確保されていない不具合で、Red Hat Linux 9 の RPM パッケージでは未修正ということがわかりました。

以前より、rpm.fumika.jp にて、Apache の私製ビルドを公開していますが、上記ののバグ修正と欠陥の修正パッチを適用した RPM (httpd-2.0.40-21.11.3) を作成しましたので、必要な方は使ってみてください。mod_ssl の欠陥(CAN-2004-0488) 修正パッチも適用されています。ただし自己責任でお願いします。