注意: 原文はこの翻訳よりも新しくなっています。
Debian セキュリティ勧告
DLA-66-1 apache2 -- LTS セキュリティ更新
- 報告日時:
- 2014-09-29
- 影響を受けるパッケージ:
- apache2
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-2013-6438, CVE-2014-0118, CVE-2014-0226, CVE-2014-0231.
- 詳細:
-
- CVE-2014-0231:
mod_cgid でのサービス拒否。
- CVE-2014-0226:
mod_status での競合条件を経由したサービス拒否。
- CVE-2014-0118:
mod_deflate での本文伸張を経由したリソース消費。
- CVE-2013-6438:
mod_dav 文字列の終端を誤ることによるサービス拒否。
Debian 6
Squeeze
では、この問題は apache2 バージョン 2.2.16-6+squeeze13 で修正されています。 - CVE-2014-0231: