Apache 2.0.x に DoS の欠陥

2004-11-6 15:38
このエントリーをはてなブックマークに追加

Secunia の勧告から。
Apache Httpd Server 2.0.35 以降に欠陥があり、大量の空白が続いたリクエストを送り続けられると、スレッドが応答できなくなり DoS 攻撃が成立するそうです。(CAN-2004-0942)

11月6日追記

Fedora Legacy Project にはエントリー済みで、パッケージもアップされています。

rpm.fumika.jp にて公開している Apache の RPM ですが、パッチを取り込んだものを作っていたら Fedora Legacy にもアップされたので、そちらをベースにビルドし直しました。CAN-2004-0885、CAN-2004-0942 の修正に加え、IE6 の Digest 認証エラー対応パッチを適用し、i686 向けに最適化したものです。ご入り用の方は(自己責任で)どうぞ。

コメントはまだありません

No comments yet.

Sorry, the comment form is closed at this time.

67 queries. HTML convert time: 1.105 sec. Powered by WordPress. Valid XHTML
Copyright © 2003-2017 @ futuremix.org ログイン