apache

アクセスログの改竄

リリース日付 : 2002-02-14

対象パッケージ : apache-1.3.22-2

問題点
悪意のあるユーザーにアクセスログが改竄される可能性があります。

対策
以下のコマンドを実行し、バージョンをご確認ください。
apache-1.3.22-2より前のバージョンをご使用の場合はアップデートを行ってください。

# rpm -qa | grep apache

この問題に該当する場合は、最新パッケージをダウンロードし、以下のコマンドによってパッケージのアップデートを行ってください。
なお、バージョン番号については、ダウンロードしたパッケージ番号に読み替えて実行してください。

<Turbolinux 7 Server>
<Turbolinux 7 Workstation>

# rpm -Uvh apache-1.3.22-2.i586.rpm \
apache-devel-1.3.22-2.i586.rpm
apache-manual-1.3.22-2.i586.rpm

<Turbolinux Server 6.5>
<Turbolinux Advanced Server 6>
<Turbolinux Server 6.1>
<Turbolinux Workstation 6.0>

# rpm -Uvh apache-1.3.22-2.i386.rpm \
apache-devel-1.3.22-2.i386.rpm
apache-manual-1.3.22-2.i386.rpm

*注意 OpenSSL を使用して Secure Web Server(https) を利用している場合、mod_ssl パッケージも同時にアップデートを行う必要があります。

なお、TurboLinux Server 日本語版 6.1 収録の RSA SSL を使用して Secure Web Server を構築している環境では mod_ssl パッケージのアップデートを行わないでください。

Package Update Path