Apache "Satisfy" Directive Access Control Bypass Security Issue
- 影響を受けるのは2.0.51だけということで2.0.52がもうすぐリリースらしい。
- と思っていたら本家(http://www.apache.org)は既に2.0.52で稼働しているじゃないか…
- テスト中なのだろうか。
- と思っていたら本家(http://www.apache.org)は既に2.0.52で稼働しているじゃないか…
- httpd.confや.htaccessでアクセス制御されたディレクトリへのアクセスを許してしまう可能性があるとのことなので、updateの度合としては高め。
- こんなに頻繁にあがるとなるとやはりリバースプロクシが欲しくなる、っていうか入れて欲しい。