- mod_deflate module においてクライアントが通信切断後でも大きなファイルを
圧縮し続け 多大なCPU 処理時間を使いサーバを破壊するという DoS 攻撃を防ぐ
ように修正。
(CVE-2009-1891)
- AllowOverride の Options 指定が、 .htaccess ファイルで有効にならない
不具合を修正。
(CVE-2009-1195)
- reverse proxy 構成の mod_proxy において、無制限に CPU 処理時間を使い
proxy process を破壊するという DoS 攻撃を防ぐように修正。
(CVE-2009-1890)
- mod_proxy_ajp に、おいて以前失敗したリクエストからサーバが誤って別の
ユーザへレスポンスを返す不具合を修正。
(CVE-2009-1191)
- APR-util library の特別な構成などにも影響を及ぼす可能性のある 3 つの
セキュリティ上の問題を修正。
(CVE-2009-0023, CVE-2009-1955, CVE-2009-1956)
圧縮し続け 多大なCPU 処理時間を使いサーバを破壊するという DoS 攻撃を防ぐ
ように修正。
(CVE-2009-1891)
- AllowOverride の Options 指定が、 .htaccess ファイルで有効にならない
不具合を修正。
(CVE-2009-1195)
- reverse proxy 構成の mod_proxy において、無制限に CPU 処理時間を使い
proxy process を破壊するという DoS 攻撃を防ぐように修正。
(CVE-2009-1890)
- mod_proxy_ajp に、おいて以前失敗したリクエストからサーバが誤って別の
ユーザへレスポンスを返す不具合を修正。
(CVE-2009-1191)
- APR-util library の特別な構成などにも影響を及ぼす可能性のある 3 つの
セキュリティ上の問題を修正。
(CVE-2009-0023, CVE-2009-1955, CVE-2009-1956)
