blob: 9c4ded7306e4281ee34f7e83429b1ce12b0b11c8 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="0fa23206c72c9c543a94218c3c5486e87d43577c"
<define-tag description>サービス拒否</define-tag>
<define-tag moreinfo>
<p>サービス拒否脆弱性が varnish、最新の高性能ウェブアクセラレータに報告されています。
varnish の設定によりリモートの攻撃者が、末尾にホワイトスペース文字があり
URI のない GET リクエストを経由してサービス拒否
(子プロセスをクラッシュさせて一時キャッシュを故障させる) を起こすことが可能です。</p>
<p>旧安定版 (oldstable) ディストリビューション (squeeze)
では、この問題はバージョン 2.1.3-8+deb6u1 で修正されています。</p>
<p>安定版 (stable) ディストリビューション (wheezy)
では、この問題はバージョン 3.0.2-2+deb7u1 で修正されています。</p>
<p>不安定版 (unstable) ディストリビューション (sid)
では、この問題はバージョン 3.0.5-1 で修正されています。</p>
<p>直ちに varnish パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2814.data"
|
