futuremix

HTTP Request Smuggling （HTTP リクエスト・スマグリング）という攻撃が最近新しい論文(PDF)で発表され、話題となりました。Apache を Proxy として利用している際、細工されたリクエストによりキャッシュ汚染などの問題が引き起こされるというものです。

この攻撃（CAN-2005-2088）への対策は Apache 2.0.55 でなされていますが、このパッチを取り込んだ Red Hat 9 向けの RPM が Fedora Legacy Project からリリースされました。ほかにも Red Hat 7.3、Fedora Core 1、2 向けのパッケージもリリースされています。CAN-2005-2088 以外にも CAN-2005-1344、CAN-2005-1268 の欠陥が修正されています。

例によって rpm.fumika.jp にて公開している Apache の RPM を、新しいパッケージをベースにビルドし直しました。バージョンは 2.0.40-21.18.1 です。IE6 の Digest 認証エラー対応パッチを適用し、i686 向けに最適化したものです。ご入り用の方は（自己責任で）どうぞ。