Web Browser 로는 FTP 접속이 불가능 합니다.

문서번호 : 1124263681
업데이트 : 2005.08.17


상세내용

CAN-2005-1344:

htdigest 의 buffer overflow 를 이용해서 악의적인 코드를 실행할 수 있는 버그 수정.
이 버그의 경우, local 에서만 실행할 수 있고, 또한 suid/sgid 를 가지고 있지 않기 때
문에 아주 제한적인 경우만 해당 되어짐.

CAN-2005-2088:

HTTP proxy 를 사용할 경우 웹 캐시의 약점을 이용해서 원격 유저가 방화벽을 우회할 수
있는 버그. Transfer-Encoding: chunked 헤더와 Content-Length 헤더 요청을 통해 XSS 공
격을 할 수 있음


Autoupdates 지원 : Packages System
  pkgadd -F apache apache-devel


update 패키지

  RPMS :

    . apache-1.3.33-4.i686.rpm
    . apache-devel-1.3.33-4.i686.rpm


  SRPMS :

    . apache-1.3.33-4.src.rpm


참고 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1344
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2088