apache 보안 업데이트
Web Browser 로는 FTP 접속이 불가능 합니다.
문서번호 : 1124263681
업데이트 : 2005.08.17
상세내용
CAN-2005-1344:
htdigest 의 buffer overflow 를 이용해서 악의적인 코드를 실행할 수 있는 버그 수정.
이 버그의 경우, local 에서만 실행할 수 있고, 또한 suid/sgid 를 가지고 있지 않기 때
문에 아주 제한적인 경우만 해당 되어짐.
CAN-2005-2088:
HTTP proxy 를 사용할 경우 웹 캐시의 약점을 이용해서 원격 유저가 방화벽을 우회할 수
있는 버그. Transfer-Encoding: chunked 헤더와 Content-Length 헤더 요청을 통해 XSS 공
격을 할 수 있음
Autoupdates 지원 : Packages System
pkgadd -F apache apache-devel
update 패키지
RPMS :
. apache-1.3.33-4.i686.rpm
. apache-devel-1.3.33-4.i686.rpm
SRPMS :
. apache-1.3.33-4.src.rpm
참고 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1344
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2088
|