vine-users ML アーカイブ



[vine-users:078212] apache security update

  • From: Satoshi IWAMOTO <satoshi.iwamoto@xxxxxxxxxxx>
  • Subject: [vine-users:078212] apache security update
  • Date: Wed, 19 Mar 2008 23:16:33 +0900
 いわもとです。

  http://vinelinux.org/errata/4x/20080120-5.html

 において、security update が発行されています。
 これについて BTS で問い合わせがありましたので、
 念のため Vine Users ML にもアナウンスしておきます。

 CVE-2007-4465 の対策で、仕様が変更されています。
 ディレクトリ内のファイル一覧を表示させた場合、明示的に charset を
 指定しない場合、charset = ISO-8859-1 がヘッダとして送られます。

 その結果、日本語ファイル名などが文字化けしているように見える場合が
 あります。

 これの解決のため、index charset を制御する option が追加されています。

  IndexOptions Charset = hogehoge

 を httpd.conf に指定してください。(Charset = EUC-JP など)
 また、同様に、

  IndexOptions Type = hogehoge

 という option も追加されています。
 当仕様変更は、upstream の 2.2.6 で行われた仕様変更と
 同様のものです。

 参考 URL:  

  http://www.apache.org/dist/httpd/CHANGES_2.2.6
  http://bbs.fedora.jp/read.php?FID=11&TID=6409

-- 
----------------------------------------
  @nifty : satoshi.iwamoto@xxxxxxxxxxx
  岩本 敏 (Satoshi IWAMOTO)
----------------------------------------
離れえぬよう、流されぬよう、ぎゅっと…