mod_ssl 보안 업데이트
Web Browser 로는 FTP 접속이 불가능 합니다.
문서번호 : 1126286368
업데이트 : 2005.09.10
상세내용
2.8.24 업데이트
보안버그 수정
CAN-2005-2700:
ssl_engine_kernel.c in mod_ssl before 2.8.24, when using "SSLVerifyClient
optional" in the global virtual host configuration, does not properly
enforce "SSLVerifyClient require" in a per-location context, which allows
remote attackers to bypass intended access restrictions.
Autoupdates 지원 : Packages System
pkgadd -F mod_ssl*
update 패키지
RPMS :
. mod_ssl-2.8.24-1.3.33-1.i686.rpm
. mod_ssl-sxnet-2.8.24-1.3.33-1.i686.rpm
SRPMS :
. mod_ssl-2.8.24-1.3.33-1.src.rpm
참고 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2700
|