Apache 2.0.x に DoS の欠陥
2004-11-6 15:38
Secunia の勧告から。
Apache Httpd Server 2.0.35 以降に欠陥があり、大量の空白が続いたリクエストを送り続けられると、スレッドが応答できなくなり DoS 攻撃が成立するそうです。(CAN-2004-0942)
11月6日追記
Fedora Legacy Project にはエントリー済みで、パッケージもアップされています。
rpm.fumika.jp にて公開している Apache の RPM ですが、パッチを取り込んだものを作っていたら Fedora Legacy にもアップされたので、そちらをベースにビルドし直しました。CAN-2004-0885、CAN-2004-0942 の修正に加え、IE6 の Digest 認証エラー対応パッチを適用し、i686 向けに最適化したものです。ご入り用の方は(自己責任で)どうぞ。
コメントはまだありません
No comments yet.
Sorry, the comment form is closed at this time.