[更新/障害情報一覧に戻る]
[ 2004,08,02 ] apache にセキュリティホール (修正版)、mod_ssl にセキュリティーホール
対象 (Vine Linuxバージョン):
2.5/{i386,ppc,alpha}
2.6/{i386,ppc,alpha}
内容:
Errata 20040718 の修正が適切でなかったことが判明しました。
'ssl_engine_ext' の mod_ssl 文字列フォーマットに問題があり、
リモートユーザに任意のコードを実行されてしまう欠陥が発見されました。
修正ずみパッケージ/ファイル:
b8a4470e49af39164717f3e6c2ff8317 apache-1.3.27-0vl9.src.rpm
cd58f16f1fc6a3c9e01b7dd1637fa8e9 apache-1.3.27-0vl9.i386.rpm
776f3ce15392c0cb84c3edfda646a132 apache-devel-1.3.27-0vl9.i386.rpm
5d3a9131ef790676d0b952683cd399aa apache-manual-1.3.27-0vl9.i386.rpm
7e4e92c09cd1b92ad01c0dd4fb0015e6 mod_ssl-2.8.14-0vl9.i386.rpm
11337199cd4a385bf53824e5e89404f6 apache-1.3.27-0vl9.ppc.rpm
a080560eb3e197afddbe4051476fd507 apache-devel-1.3.27-0vl9.ppc.rpm
07bf29ab299e8ab14298c40396327400 apache-manual-1.3.27-0vl9.ppc.rpm
e98f0a4f73df3f585e039269e1f82caf mod_ssl-2.8.14-0vl9.ppc.rpm
177fa7e993d9d45dc0ebe1deb88817e9 apache-1.3.27-0vl9.alpha.rpm
0901f9abd72a974db1e50f0fd8901ba6 apache-devel-1.3.27-0vl9.alpha.rpm
3df4a2c09d21e0b5f4e58c61c3935206 apache-manual-1.3.27-0vl9.alpha.rpm
3ec67d2ffda90acce0be4f390fd4d2f7 mod_ssl-2.8.14-0vl9.alpha.rpm
入手先:
各ミラーサイトの
Vine-2.5/updates/RPMS/i386
Vine-2.5/updates/RPMS/ppc
Vine-2.5/updates/RPMS/alpha
より入手してください。
関連URL:
http://vinelinux.org/errata/25x/20040718-1.html
http://www.apacheweek.com/features/security-13
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0492
http://www.kb.cert.org/vuls/id/303448
http://secunia.com/advisories/12077/
http://www.securitytracker.com/alerts/2004/Jul/1010717.html
[更新/障害情報一覧に戻る]
|