トップ «前の日記(2004-02-20) 最新 次の日記(2004-02-26)» 編集

"週"記

日記?ムリっ。
半年1回の更新を目指すよう心がけます。
RSS

WebAppSec

2003|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|03|04|05|06|07|08|09|12|
2008|01|02|
2009|04|
2010|02|

履歴


2004-02-22

_ mod_security v1.7.5 released

以前のバージョンを Apache 2.0.x で使っている場合はリモートから DoS されるバグがあるそうなので、あげておきましょう。

  • SECURITY Fixed a bug in the Apache 2.0.x branch that could allow remote denial of service attacks to be performed, causing web server instances to crash.
  • Fixed a bug in the Apache 2.0.x branch where selective output filtering would not work when the content type is given together with the encoding (ie "Content-Type: text/html; charset=..."). Encoding is now ignored.
  • Fixed a bug in both branches where "SecFilterEngine DynamicOnly" would not scan dynamic requests that are
  • Since the Apache 1.x regex library does not seem to implement the "\xHH" method of escaping I've added this functionality to mod_security (Apache 2.x uses a different regex library where this works)
お名前:
E-mail:
コメント:

投稿する前にチェックボックスをチェックしてください


無料アクセス解析