Debian apache2 のアップデート

Debian Stretch においてウェブサーバ Apache2 のアップデート(2.4.25-3+deb9u2から2.4.25-3+deb9u3)がありました。

Debian Security Advisory
DSA-3980-1 apache2 — security update
https://www.debian.org/security/2017/dsa-3980

Hanno Boeck により、ウェブサーバ Apache の .htaccess ファイルにある Limit ディレクティブの不適切な解釈によりメモリリークを招く可能性があることを発見したそうです。

旧安定版(Jessie)の場合、この問題は 2.4.10-10 + deb8u11 で修正済み。

安定版(Stretch)の場合、この問題は 2.4.25-3 + deb9u3 で修正済み。

上記の脆弱性対策のために Apache2 パッケージをアップデートしてください。

 

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト /  変更 )

Google フォト

Google アカウントを使ってコメントしています。 ログアウト /  変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト /  変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト /  変更 )

%s と連携中