Apache HTTP Server 1.3.31 Released 2
ストーリー by Oliver
まだまだ現役、1.3系 部門より
まだまだ現役、1.3系 部門より
Anonymous Coward曰く、"「Apache 2.0.49リリース」の記事の際に、「1.3.30の方を何とかしていただきたく」というコメントを寄せたのですが、Apaceh 1.3.30はすっ飛ばして1.3.31がリリースされております。これによると、細かいものながら、security絡みの修正が4件含まれているとのことで、1.3系を使っている方は早めにUpdateした方がよさそうです。
また、これにあわせて、mod_ssl 2.8.17 for Apache 1.3.31もリリースされているようですので、SSLユーザも安心して乗り換えられそうです。が、Apache-SSLがいつ対応されるのかは神のみぞ知るといったところでしょうか。"
-
CAN-2003-0987 (cve.mitre.org)
In mod_digest, verify whether the nonce returned in the client response is one we issued ourselves. This problem does not affect mod_auth_digest. -
CAN-2003-0020 (cve.mitre.org)
Escape arbitrary data before writing into the errorlog. -
CAN-2004-0174 (cve.mitre.org)
Fix starvation issue on listening sockets where a short-lived connection on a rarely-accessed listening socket will cause a child to hold the accept mutex and block out new connections until another connection arrives on that rarely-accessed listening socket. -
CAN-2003-0993 (cve.mitre.org)
Fix parsing of Allow/Deny rules using IP addresses without a netmask; issue is only known to affect big-endian 64-bit platforms
mod_ssl 2.8.18も出ました (スコア:2)
| if the Subject-DN in the client certificate exceeds 6KB in length.
| (CVE CAN-2004-0488).
だそうで。
iida
時間差 (スコア:0)