apache2 にセキュリティホール、および、アップデート

発行日:2011,11,04
対象 (Vine Linuxバージョン):

5.2/i386, 5.2/ppc, 5.2/x86_64

内容:
apache2 の mod_proxy に問題が発見されました。
リバースプロキシとして動作している場合、巧妙に作られたリクエストを用いてリモートの攻撃者がサーバ内部の情報を入手できる可能性があります。
(CVE-2011-3368)

また 20110905-2, 20110919-1 で修正された CVE-2011-3192 の修正に互換性の問題が発見されています。
この互換性問題も今回の更新で修正されます。

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  5213342 39a38537dcd1284da1623bc73e25b612aaecc570 apache2-2.2.14-15vl5.src.rpm

  1079256 3d953a7968c7fda5ca81a9d352a1ac73a7379c9a apache2-2.2.14-15vl5.i386.rpm
   149154 df5287c93952003892ab17c67bd43d8a92ee7bb8 apache2-devel-2.2.14-15vl5.i386.rpm
  2296442 48e0fbb18d6f676ffd71d90e28941bd687a4cec9 apache2-manual-2.2.14-15vl5.i386.rpm
    85408 4d9fa367ad20436a6b30855ae46c4e2532bbebb2 mod_ssl-apache2-2.2.14-15vl5.i386.rpm

  1325553 89af7edfdba2983836dec5da293d3545fdc14260 apache2-2.2.14-15vl5.ppc.rpm
   149067 d49bf43f1effad958fc86c96620d3f509c56f78c apache2-devel-2.2.14-15vl5.ppc.rpm
  2296238 687c32ee51c9070685be69d9e75ae9eba8bc0779 apache2-manual-2.2.14-15vl5.ppc.rpm
    87261 3bfc04d33a85e58484b06481025c551ba72b8f38 mod_ssl-apache2-2.2.14-15vl5.ppc.rpm

  1109785 a3943a84fb64f8c1737112b79c7e7edfbbe4547e apache2-2.2.14-15vl5.x86_64.rpm
   149073 526cf9e0e415405e009726c7db815d7cbfdb5661 apache2-devel-2.2.14-15vl5.x86_64.rpm
  2296408 421cb654186382a1ce5bf3cd071491e8ba8c45d6 apache2-manual-2.2.14-15vl5.x86_64.rpm
    86600 053a232405eee4b5a8ad63482050432354c9fba0 mod_ssl-apache2-2.2.14-15vl5.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-5.2/updates/RPMS/i386
Vine-5.2/updates/RPMS/ppc
Vine-5.2/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL:

  • エラッタ情報

  • スポンサード リンク

  • ドネーション

    Vine Linux を支援