対象 (Vine Linuxバージョン):4.2/i386, 4.2/ppc内容:
apache2 に複数の脆弱性が発見されました。修正ずみパッケージ/ファイル:
以下のモジュールにクロスサイトスクリプティング攻撃 を引き起こされる欠陥が発見されました。
- mod_imagemap
- mod_autoindex
- mod_status
- mod_proxy_balancer
- mod_proxy_ftp
また、mod_proxy_balancer の欠陥により DoS 攻撃を許す 可能性があります。 CVE-2007-4465 の対策で、仕様が変更されています。 ディレクトリ内のファイル一覧を表示させた場合、明示的に charset を 指定しない場合、charset = ISO-8859-1 がヘッダとして送られます。 その結果、日本語ファイル名などが文字化けしているように見える場合が あります。 index charset を制御する option が追加されています。 IndexOptions Charset = hogehoge を httpd.conf に指定してください。(Charset = EUC-JP など) また、同様に、 IndexOptions Type = hogehoge という option も追加されています。
入手先:[ size ] [ SHA1 checksum ] [ file name ] 4979607 cc0fe1022e29456b6cb65f21c86d7789874c6256 apache2-2.2.3-0vl3.4.src.rpm 1249154 7c224c377d7c79cb887f2c15f3ec9ce5aa523aac apache2-2.2.3-0vl3.4.i386.rpm 147057 9c54cf303fc7179e02742f0dad1b827584b35dc6 apache2-devel-2.2.3-0vl3.4.i386.rpm 1829596 2bdffd049727c4a833329b2d3f1ac18ccf29cf53 apache2-manual-2.2.3-0vl3.4.i386.rpm 1398020 154ab6e63c2f5297150301fd06f5c979e13dd2a0 apache2-2.2.3-0vl3.4.ppc.rpm 146939 a4e8a5d6b6ed12465fe5b7cb72a1de72a60bd28d apache2-devel-2.2.3-0vl3.4.ppc.rpm 1829206 fb3b932fc779f1288aa62900a4f64551487794b8 apache2-manual-2.2.3-0vl3.4.ppc.rpm
各ミラーサイトの関連URL:Vine-4.2/updates/RPMS/i386 Vine-4.2/updates/RPMS/ppcより入手してください。
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5000
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4465
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6388
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6421
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6422
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0005
http://www.apache.org/dist/httpd/CHANGES_2.2.6
http://bbs.fedora.jp/read.php?FID=11&TID=6409