この広告は、90日以上更新していないブログに表示しています。

2003-10-30

*[Web]モジュールの脆弱性を修正したApache 2.0.48/1.3.29リリース

http://slashdot.jp/security/03/10/29/1336250.shtml?topic=10　
http://www.apache.org/dist/httpd/Announcement.html
うげぇ。

mod_aliasとmod_rewriteに、正規表現で9つ以上のcaptureを使うとバッファオーバーフローが発生するというバグを修正

この２つのモジュールはどこのサイトもよく使うだけに痛いかも・・・