[更新/障害情報一覧に戻る]
[ 2004,06,11 ] apache にセキュリティホール
対象 (Vine Linuxバージョン):
2.5/{i386,ppc,alpha}
2.6/{i386,ppc,alpha}
内容:
apache に複数のセキュリティ上の欠陥が発見されました。
- mod_digest のダイジェスト認証に脆弱性が存在し、不正な認証を
許してしまう問題があります。
- ログファイル内にエスケープシーケンスが書かれてしまう欠陥があります。
注意
なお、このapacheパッケージは最新の1.3.31からのバックポート修正パッチ
が適用されているため、
Apache License, Version 2.0が適用されます。
修正ずみパッケージ/ファイル:
46a0ea0064f6c9dfe811578136a71256 apache-1.3.27-0vl6.src.rpm
2a785754a438334cf4e13475f0dbae16 apache-1.3.27-0vl6.i386.rpm
200b70f8308c0f4fbf2999f5384c3d91 apache-devel-1.3.27-0vl6.i386.rpm
3d5a5ac3e4c012f58852044caa43f0e6 apache-manual-1.3.27-0vl6.i386.rpm
d90a9ece364e31eba880a77235b973d6 mod_ssl-2.8.14-0vl6.i386.rpm
68ef686550ce2f79d1a30dd7395a3f99 apache-1.3.27-0vl6.ppc.rpm
a71bb1a044dc71917ffb65b588461bd6 apache-devel-1.3.27-0vl6.ppc.rpm
4f41ca5d1c6e483d6ee9db4bb3bbd413 apache-manual-1.3.27-0vl6.ppc.rpm
9f7a970c0735d8e24a58f4860ff6002d mod_ssl-2.8.14-0vl6.ppc.rpm
ac2685701b3440fae080299dd73759d4 apache-1.3.27-0vl6.alpha.rpm
77df0e1da679991fd9d94c45edd36566 apache-devel-1.3.27-0vl6.alpha.rpm
3d8ee283e3ec5027bbf085902b3cde52 apache-manual-1.3.27-0vl6.alpha.rpm
c63d9e30b3c87f42e8a5ed7e6d364a7a mod_ssl-2.8.14-0vl6.alpha.rpm
入手先:
各ミラーサイトの
Vine-2.5/updates/RPMS/i386
Vine-2.5/updates/RPMS/ppc
Vine-2.5/updates/RPMS/alpha
より入手してください。
関連URL:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0987
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0020
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0174
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0993
http://www.apache.org/dist/httpd/Announcement.html
[更新/障害情報一覧に戻る]
|