セキュリティ Apache 2.2 & 2.4

2014 年 7 月 14 日、いくつかのセキュリティ上の欠陥は、Apache2 を使用してサーバーについて公開されています。この脆弱性は、DSA (Debian セキュリティ勧告) に掲載されています

-ことができますそれは何ですか?

この脆弱性は、別のサービスの種類の 3 つに拒否をできます。

  • Mod_deflate の CVE-2014年-0118年: だった鍛造クエリによるサービスの否定よりも大きなサイズに展開することができます
  • CVE-2014年-0226 mod_status の: パブリック ステータス ページでは、鍛造の要求として送信サービスを拒否できます
  • CVE-2014年-0231 mod_cgid について: 標準入力を使用していない CGI スクリプトのためのサービスを拒否できます

それが存在はいつからですか?

ここでは各主要な日付と同様、欠陥の影響の状態です。

  1. CVE-2014年-0118:
    • の影響: 2.4.1 に 2.4.4 の 2.4.6 に 2.4.9
    • 探索: 2014 年 2 月 19 日
    • 公開: 2014 年 7 月 14 日
  2. CVE-2014年-0226:
    • の影響: 2.4.1 に 2.4.4 の 2.4.6 に 2.4.9
    • 探索: 2014 年 5 月 30 日
    • 公開: 2014 年 7 月 14 日
  3. CVE-2014年-0231:
    • の影響: 2.4.1 に 2.4.4 の 2.4.6 に 2.4.9
    • 探索: 2014 年 6 月 16 日
    • 公開: 2014 年 7 月 14 日

を修正する方法、?

ほとんどの linux ディストリビューションは、パッチをリリースしています。パッケージ マネージャー経由でアップデートを行うだけ。詳細については、以下のリンクを見つけることができます。

< br/>

我々 を思い出させる彼らの安定性とセキュリティを保証するため、アプリケーションやサービスを定期的に更新する勧め < br/> サーバーに不正なアクセスを防止するため、ファイアウォール保護の種類を設定を勧め < br/> 共有サービスがある場合、または管理は、私たちのチームがすでに遵守している知っています。弊社のテクニカル サポートは、追加のアプリケーションのためのあなたの処分で


Ajouter un commentaire