futuremix

Fedora Legacy Project から、httpd (Apache HTTP Server) のアップデートがリリースされました。

Fedora Core 1 と Red Hat 9 が対象で、CAN-2004-0488 CAN-2004-0493 CAN-2004-0747 CAN-2004-0748 CAN-2004-0751 CAN-2004-0786 CAN-2004-0809 CAN-2004-0811 の脆弱性が対象となります。

これには以前書いた SSL の無限ループで CPU を消費する欠陥や SSL proxy でクラッシュする欠陥、mod_dav の脆弱性などの修正を含んでいます。

ただし、機を同じくして Apache Week にて Apahce 2.0.52 以前に SSLCipherSuite ディレクティブに関する新たな欠陥が報告されています。(CAN-2004-0885)この欠陥は深刻度は低いものの、影響はあるので Bugzilla に投稿しておきました。