Apache統合スレ 8 (HTTPServer以外も含む)
自分で設定ファイルにldap:で始まるものを使ってなければ問題ない。
注意しなけりゃいけないのは、誰か他人に使わせてて、.htaccessの使用を許可してる場合かな。
*) SECURITY: CVE-2006-3747 (cve.mitre.org)
mod_rewrite: Fix an off-by-one security problem in the ldap scheme
handling. For some RewriteRules this could lead to a pointer being
written out of bounds. Reported by Mark Dowd of McAfee.
[Mark Cox]
mod_rewrite: ldapスキームの扱いにおける数え間違いのセキュリティ問題を修正。
あるRewriteRulesによって、境界外の場所に書き込みをさせるようにポインターを変更できる可能性がある。
McAfeeの Mark Dowd が報告してくれた。
注意しなけりゃいけないのは、誰か他人に使わせてて、.htaccessの使用を許可してる場合かな。
*) SECURITY: CVE-2006-3747 (cve.mitre.org)
mod_rewrite: Fix an off-by-one security problem in the ldap scheme
handling. For some RewriteRules this could lead to a pointer being
written out of bounds. Reported by Mark Dowd of McAfee.
[Mark Cox]
mod_rewrite: ldapスキームの扱いにおける数え間違いのセキュリティ問題を修正。
あるRewriteRulesによって、境界外の場所に書き込みをさせるようにポインターを変更できる可能性がある。
McAfeeの Mark Dowd が報告してくれた。
|
|
|