apache2 にセキュリティホール

発行日:2011,12,08

対象 (Vine Linuxバージョン):

5.2/i386, 5.2/ppc, 5.2/x86_64

内容:

apache2 に問題が発見されました。
巧妙に作られた SetEnvIf ディレクティブを含む .htaccess ファイルとリクエストにより、権限の昇格や任意のコード実行を許す可能性があります。
(CVE-2011-3607, 4415)

修正済パッケージ/ファイル:

[ size ] [ SHA1 checksum ]                        [ file name ]
  5213884 16903b42af31262e16322c8695703e3fabd673a7 apache2-2.2.14-16vl5.src.rpm

  1079439 201a879dd4bf31f388b96c92dcf590b320cfe865 apache2-2.2.14-16vl5.i386.rpm
   149265 c7a4a2410cc708ccf2b6ec08973a6b35848c587a apache2-devel-2.2.14-16vl5.i386.rpm
  2296415 10057b63d664d4d8d81e91ce9a6962e920c2265a apache2-manual-2.2.14-16vl5.i386.rpm
    85518 db9d9c91e9833e59b7ddca797b731d9e8f2c1219 mod_ssl-apache2-2.2.14-16vl5.i386.rpm

  1325695 0453ce5373f2f3d3f16709791e33e463cb791226 apache2-2.2.14-16vl5.ppc.rpm
   149174 f7e432fccb0c36124819fd2b0d00c455b9c1512b apache2-devel-2.2.14-16vl5.ppc.rpm
  2296374 59259bcdd9b36e2e8aaeb700dd8b3314820ca135 apache2-manual-2.2.14-16vl5.ppc.rpm
    87372 e9ad0862a033dddc701a6df0bdb58506bd6997df mod_ssl-apache2-2.2.14-16vl5.ppc.rpm

  1109952 9170c08a7ec6b7f95aa6fac30180de755cd963ce apache2-2.2.14-16vl5.x86_64.rpm
   149186 e57d7ede5175c4685d739c1143fa9004f7f02fff apache2-devel-2.2.14-16vl5.x86_64.rpm
  2296383 fe424bf434848427b5300003518f453e80f93fc8 apache2-manual-2.2.14-16vl5.x86_64.rpm
    86723 690d60954bf3610d9d01f1fd0a7e1ad38c348cd6 mod_ssl-apache2-2.2.14-16vl5.x86_64.rpm

入手先:

update-watch, synaptic または apt-get でアップグレードすることができます。

# apt-get update
# apt-get upgrade

該当するパッケージをインストールしていない場合は、更新の必要はありません。
また、各ミラーサイトの

Vine-5.2/updates/RPMS/i386
Vine-5.2/updates/RPMS/ppc
Vine-5.2/updates/RPMS/x86_64

からも個別に入手することができます。

関連URL:

エラッタ情報
スポンサードリンク
ドネーション

Vine Linux を支援

VineLinux

apache2 にセキュリティホール

エラッタ情報

スポンサード リンク

ドネーション

スポンサードリンク