apache2 にセキュリティホール

発行日:2010,08,23

対象 (Vine Linuxバージョン):

5.1/i386, 5.1/x86_64, 5.1/ppc

内容:

apache2 に含まれる mod_cache, mod_dav モジュールに問題が発見されました。
path の無いリクエストを用いて、リモートの攻撃者に DoS 攻撃を許す可能性があります。
(CVE-2010-1452)

修正済パッケージ/ファイル:

[ size ] [ SHA1 checksum ]                        [ file name ]
  5207809 5c3c338f6d97954cd3377af55a67f903c8b41cbc apache2-2.2.14-7vl5.src.rpm

  1076123 a8a41bdf05d6a7dc766c0a9707419c6e2afa3ce1 apache2-2.2.14-7vl5.i386.rpm
   148213 afaee362cd5955337f938b6e4df4fbf39d872fbd apache2-devel-2.2.14-7vl5.i386.rpm
  2295380 c8c6576dbc5784d145ef1e3f18afa30180314e9f apache2-manual-2.2.14-7vl5.i386.rpm
    84450 293c43cec7f9c989e692e2c752297f450bc0ea5c mod_ssl-apache2-2.2.14-7vl5.i386.rpm

  1322201 7be2911dfb6340ed0d17a0e5404a7277a69c7e69 apache2-2.2.14-7vl5.ppc.rpm
   148147 bf8d9522e84c07aaca065618475a50a1d434a1d7 apache2-devel-2.2.14-7vl5.ppc.rpm
  2294945 59b5b9b7975ae327cb714fca2517ec46f7eae3ff apache2-manual-2.2.14-7vl5.ppc.rpm
    86287 9d070e7569cfee9376f1392742ec9e3655efdc51 mod_ssl-apache2-2.2.14-7vl5.ppc.rpm

  1107120 d17d6a199f8c8fe26526792d93a09da43591515c apache2-2.2.14-7vl5.x86_64.rpm
   148095 fa17ba747668a991db070b85845aebbe6ed86a59 apache2-devel-2.2.14-7vl5.x86_64.rpm
  2294974 f37151d5256568102e1648844797f41bae986239 apache2-manual-2.2.14-7vl5.x86_64.rpm
    85562 4ede04317b28d031d498b20098a6ee83603f129a mod_ssl-apache2-2.2.14-7vl5.x86_64.rpm

入手先:

update-watch, synaptic または apt-get でアップグレードすることができます。

# apt-get update
# apt-get upgrade

該当するパッケージをインストールしていない場合は、更新の必要はありません。
また、各ミラーサイトの

Vine-5.1/updates/RPMS/i386
Vine-5.1/updates/RPMS/x86_64
Vine-5.1/updates/RPMS/ppc

からも個別に入手することができます。

関連URL:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1452

エラッタ情報
スポンサードリンク
ドネーション

Vine Linux を支援

VineLinux

apache2 にセキュリティホール

エラッタ情報

スポンサード リンク

ドネーション

スポンサードリンク