Apache HTTP Server 2.0.49 Released
3つの脆弱性の修正を始め、多くのbug fixがなされているのでバージョンアップした方がよさげ。
- CAN-2004-0174
multiple listening socketsを使っている場合に、AIX、Solaris、Tru64などでDoSアタックされる可能性がある。FreeBSDやLinuxでは問題ない。 - CAN-2003-0020
クライアントから渡された文字列をそのままエラーログに記すため、文字列にエスケープシーケンスが含まれている場合に端末によってはエスケープシーケンスに関する脆弱性がつかれる可能性がある。 - CAN-2004-0113
mod_sslにメモリリークがあるため、DoSアタックを受ける可能性がある。