2008年2月27日

[Apache-Users 6980] Re:mod_imap脆弱性(CVE-2007-5000)について

** Apache ユーザーズメーリングリスト **
** 注意:このメールへの返信は Apache-Users へ行きます **

日原茂 さんは書きました:

> ==========================
> conf上、下記の2点を確認し設定が入っていなければ対象外としようか現在
> は考えております。

> そこで、(1)が有効で(2)が無効であれば、このセキュリティの対象外として
> 扱ってよいのでしょうか。
> AddHandlerの設定がはいってなければ、アプリケーションとして認識される
> はずはないと思っていますが、念の為確認したいと思っております。

AddHandler は .htaccess でも書けるので、httpd.conf だけチェックした
のでは不十分ではないでしょうか。


--
菊地時夫 tkikuchi@xxxxx
http://weather.is.kochi-u.ac.jp/
〒780-8520 高知大学理学部情報科学教室
--
入退会・変更・配送一時停止は以下へ
http://mm.apache.jp/mailman/listinfo/apache-users

投稿者 xml-rpc : 2008年2月27日 15:28
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/70433
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。