Debian セキュリティ勧告

apache -- サービス拒否の脆弱性

報告日時:
1998-08-28
影響を受けるパッケージ:
apache
危険性:
あり
参考セキュリティデータベース:
現時点では、その他の外部参考セキュリティデータベースはありません。
詳細:

Dag-Erling Coidan Smørgrav さんにより、Debian GNU/Linux 2.0 で配布されている apache には同一のヘッダが繰り返された場合に O(n²) のメモリを消費する可能性があり、 サービス拒否悪用の脆弱性があるという報告を受け取っています。

直ちに apache パッケージをアップグレードすることを勧めます。

修正:
All - (リリース 2.0 において) 1.3.0-5