Apache HTTP Server 2.2.24 がリリースされました2013年02月27日

Apache HTTP Server 2.2.24 がリリースされました。セキュリティ上の修正、機能の追加、バグ修正などです。変更点は2.4.4の変更点のサブセット的なものです。

  • mod_info などでのホスト名出力で XSS が発生する可能性があったのを修正
  • mod_proxy_manager の管理画面での XSS

のCVE案件が2つ、

  • SSLCompression ディレクティブが追加され、SSL で圧縮しないのがデフォルトとなった。

というCRIME攻撃対策的な機能追加などが目立ったところです。

詳細はApache ユーザー会のサイトに掲載しましたのでご覧ください。

by 草野 [コメント(0)トラックバック(0)]

コメント

コメントをどうぞ

※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。

※なお、送られたコメントはブログの管理者が確認するまで公開されません。

※投稿には管理者が設定した質問に答える必要があります。

名前:
メールアドレス:
URL:
次の質問に答えてください:


コメント:

トラックバック

このエントリのトラックバックURL: http://tkusano.asablo.jp/blog/2013/02/27/6732418/tb

※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。

<< 2013/02 >>
01 02
03 04 05 06 07 08 09
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28

カテゴリ一覧

最近のコメント

最近のトラックバック

最近の記事

バックナンバー

このブログについて。

RSS