2009年11月 7日

[installer 2129] apache-2.2.14 CVE-2009-3555-2.2.patch

(Sat, 07 Nov 2009 15:14:53 +0900 (JST))
Koga Youichirou <y-koga@xxxxx>:
> OpenSSL 0.9.8l 出ています。
>
> セキュリティホールの修正版です。
> CVE-2009-3555 (まだ)
> http://www.links.org/?p=780
> http://extendedsubset.com/?p=8

> あたり参照のこと。

これに関連して、apache-2.2.14 用のパッチが出ています。

http://www.apache.org/dist/httpd/patches/apply_to_2.2.14/CVE-2009-3555-2.2.patch

SECURITY: CVE-2009-3555 (cve.mitre.org)

A partial fix for the TLS renegotiation prefix injection attack by
rejecting any client-initiated renegotiations. Any configuration
which requires renegotiation for per-directory/location access
control is still vulnerable, unless using OpenSSL >= 0.9.8l.
[Joe Orton, Ruediger Pluem]

----
こがよういちろう


投稿者 xml-rpc : 2009年11月 7日 15:18
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/90211
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。