Vine Linux Errata

[ 2007,09,26 ] apache にセキュリティホール

対象 (Vine Linuxバージョン):

3.2/i386, 3.1/ppc

内容:

apache web サーバに複数の脆弱性が発見されました。

• サーバに送信された無効なExpectヘッダが、エスケープ不能のエラーメッセージでユーザに返信されるバグ (CVE-2006-3918)
  これを悪用されると、クロスサイトスクリプティング攻撃を受ける可能性があります。
• mod_status モジュールの欠陥 (CVE-2006-5752)
  ExtendedStatus が有効にされ、かつ server-status ページが公開されているサイトで、クロスサイトスクリプティング攻撃を受ける可能性があります。
• 悪意を持ったローカルユーザが SIGUSR1 シグナルを用いて任意のプロセスを終了させることが出来る脆弱性 (CVE-2007-3304)
  これにより、サーバが DoS 攻撃を受ける可能性があります。

修正ずみパッケージ／ファイル:

[ size ] [ SHA1 checksum ]                        [ file name ]
 3571015 0cac1af00052999c0bb632bc9c77fc675cac778f apache-1.3.33-0vl2.4.src.rpm

  583087 4ac09a5c54c1886df32273b537b4312c8fbac54b apache-1.3.33-0vl2.4.i386.rpm
  117466 22919ddacb129fda137e1c1d38fd35aac9174b38 apache-devel-1.3.33-0vl2.4.i386.rpm
 1339566 ef7858e4ebed04cb8c22e5b7dfe9208bfd9402d0 apache-manual-1.3.33-0vl2.4.i386.rpm
  475842 658b6ff46a5e63f55ea51dff7827a1eb3bfb9809 mod_ssl-2.8.22-0vl2.4.i386.rpm

  658841 d6c4b18ad715e0942284cf4a59738adc71735fcf apache-1.3.33-0vl2.4.ppc.rpm
  117483 3e2a75b5656f2e9338f83211b6669e13bb8f6f1d apache-devel-1.3.33-0vl2.4.ppc.rpm
 1339527 c0a5e5106731a48c23c7c94f86995aa8c06a336c apache-manual-1.3.33-0vl2.4.ppc.rpm
  477348 187537f5f06d5694dd675f2e94cce0703f9cc704 mod_ssl-2.8.22-0vl2.4.ppc.rpm

入手先：

各ミラーサイトの

Vine-3.2/updates/RPMS/i386
Vine-3.1/updates/RPMS/ppc

より入手してください。

関連URL:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3918
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5752
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3304