技術新着情報 - RHSA-2005:582-04 中(Moderate):httpdのセキュリティアップデート
このドキュメントでは,RHSA-2005:582に準ずるhttpd,つまりApache2.0のセキュリティアップデートを行う手順を説明する.
この問題は,HTTPプロキシとして使用した時に,Transfer-Encoding,Content-Lengthの解釈の不具合でFirewall迂回やクロスサイトスクリプティング攻撃を仕掛けられる可能性,mod_sslのオーバーフロー等がある.
Linkはこちら
この問題は,HTTPプロキシとして使用した時に,Transfer-Encoding,Content-Lengthの解釈の不具合でFirewall迂回やクロスサイトスクリプティング攻撃を仕掛けられる可能性,mod_sslのオーバーフロー等がある.
Linkはこちら