Debian apache2 のアップデート

Debian Stretch においてウェブサーバ Apache2 のアップデート(2.4.25-3+deb9u2から2.4.25-3+deb9u3)がありました。

Debian Security Advisory
DSA-3980-1 apache2 — security update
https://www.debian.org/security/2017/dsa-3980

Hanno Boeck により、ウェブサーバ Apache の .htaccess ファイルにある Limit ディレクティブの不適切な解釈によりメモリリークを招く可能性があることを発見したそうです。

旧安定版(Jessie)の場合、この問題は 2.4.10-10 + deb8u11 で修正済み。

安定版(Stretch)の場合、この問題は 2.4.25-3 + deb9u3 で修正済み。

上記の脆弱性対策のために Apache2 パッケージをアップデートしてください。