FAMLog

「Apache HTTP Server 2.2.3」が公開されています。

Apache 2.2.3では、mod_rewriteのモジュールを使って特定のrewriteルールを利用している場合に、外部からのサービス拒否攻撃や任意のコードを実行可能であったセキュリティ上の問題が修正されています。また、バージョン2.2.3が公開されると同時に、Apache HTTP Server 2.0.59と1.3.37も同時に公開されていて、バージョン2.2.3と同様にmod_rewriteに関するセキュリティ上の問題が修正されています。

あわせてmod_ssl 2.8.28 for Apache 1.3.37も公開されています。

［関連］Apache mod_rewrite Off-By-One Buffer Overflow Vulnerability（セキュリティホール memo）