第3章 セキュリティーの修正
この更新には、以下のセキュリティー関連の問題修正が含まれています。
ID | 影響 | 概要 |
---|---|---|
低 | openssl: DSA 署名アルゴリズムでのタイミングサイドチャネル攻撃 | |
低 | openssl: crypto/rsa/rsa_gen.c の RSA キー生成キャッシュタイミングの脆弱性により、攻撃者が秘密キーを回復できる | |
低 | mod_http2: 低速で不要なリクエスト本文を使用した DoS | |
中程度 | mod_session_cookie が有効期限を尊重しない | |
低 | httpd: mod_http2: string compare で read-after-free を読み取る | |
低 | httpd: mod_http2: アップグレードが遅いとクラッシュする可能性がある | |
中程度 | httpd: mod_auth_digest: 競合状態が原因によるアクセス制御バイパス [jbcs-httpd-2.4.29] | |
重要な影響 | 大量のデータ要求が DoS を引き起こす | |
重要な影響 | PRIORITY フレームを使用したフラッドにより、リソースが過剰に消費される | |
重要な影響 | HTTP/2: 0-length ヘッダーが原因で DoS を引き起こす | |
重要な影響 | HTTP/2: 大きな応答を要求すると DoS が発生する |