対象 (Vine Linuxバージョン):4.1/i386, 4.1/ppc内容:
apache web サーバに複数の脆弱性が発見されました。修正ずみパッケージ/ファイル:
- mod_status モジュールの欠陥 (CVE-2006-5752)
ExtendedStatus が有効にされ、かつ server-status ページが公開されているサイトで、クロスサイトスクリプティング攻撃を受ける可能性があります。- mod_cache モジュールの欠陥 (CVE-2007-1863)
キャッシュが有効にされ、スレッド形式のマルチプロセッシングモジュールが有効になっているサイトでは、DoS 攻撃を受ける可能性があります。- 悪意を持ったローカルユーザが SIGUSR1 シグナルを用いて任意のプロセスを終了させることが出来る脆弱性 (CVE-2007-3304)
これにより、サーバが DoS 攻撃を受ける可能性があります。- mod_proxy モジュールの欠陥 (CVE-2007-3847)
mod_proxy モジュールが有効にされ、スレッド形式のマルチプロセッシングモジュールが有効になっているサイトでは、DoS 攻撃を受ける可能性があります。入手先:[ size ] [ SHA1 checksum ] [ file name ] 4975204 327b065078e22ffa50f9cd8a3e398039e0f9f17c apache2-2.2.3-0vl3.2.src.rpm 1248773 240d0cf177869b163955cea093858a2a8fc28dc8 apache2-2.2.3-0vl3.2.i386.rpm 146243 5b92ae90fbf8cc70739033b40e5b7d49954560b9 apache2-devel-2.2.3-0vl3.2.i386.rpm 1829884 ea63c5c6ecc7e4554ce4c36ca627b80dde60e5b2 apache2-manual-2.2.3-0vl3.2.i386.rpm 82790 4d3ba99f461ad60b6e7639eb59a5c7406836906d mod_ssl-apache2-2.2.3-0vl3.2.i386.rpm 1397567 1ba39ad43648418d29382afeff13c13443279432 apache2-2.2.3-0vl3.2.ppc.rpm 146065 5931382699f371cc109eaf982371f82669eb7424 apache2-devel-2.2.3-0vl3.2.ppc.rpm 1828516 cb81d753aff8e4517314dbd785d1be2f1f3e7212 apache2-manual-2.2.3-0vl3.2.ppc.rpm 84561 df6b45de6d1d912f6bc9999e36482f2d0e8afe72 mod_ssl-apache2-2.2.3-0vl3.2.ppc.rpm
各ミラーサイトの関連URL:Vine-4.1/updates/RPMS/i386 Vine-4.1/updates/RPMS/ppcより入手してください。
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3918
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5752
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3304