FAMLog

Apache HTTP Server 2.0.51がリリースされています。Apache 2.0.50および2.0.50以前のバージョンに存在した、Apache 2.0系列における5点のセキュリティ脆弱性の修正が含まれています。

Apache 2.0.51では、IPv6形式のアドレスを含む細工が施されたリクエストによりApacheの子プロセスがクラッシュする問題、細工が施された.htaccessファイルによりバッファー・オーバーフローが引き起こされる問題が修正されています。その他、Apache 2.0のmod_sslおよびmod_dav_fsに存在した脆弱性も修正されています。

mod_sslでは、他のSSLサーバーのリバース・プロキシーとして利用している場合にプロセスが停止することがある問題、あるタイミングでSSLコネクションが破棄されると無限ループが発生してDoS攻撃が可能となる問題が修正されています。

mod_dav_fsでは、WebDAVを有効にしている場合に、ある決まった手順のLOCKメソッドのリクエストにより、Apacheの子プロセスがクラッシュする問題が修正されています。