apache2 にセキュリティホール
発行日:2014,01,20
- 対象 (Vine Linuxバージョン):
6.2/i386, 6.2/x86_64
- 内容:
- apache の mod_dav モジュールに問題が発見されました。
巧妙に作られた http リクエストを用いて、DoS 状態(SegFault)にされる可能性があります。
(CVE-2013-1896)
今回の更新により apache は 2.2.25 に update されます。
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 5584759 d44467bc48b6cdc2fdc20c2ce90e92c59a27a092 apache2-2.2.25-1vl6.src.rpm 1222230 b658c59ab8bd39970dc50adedcd6a2bd8699a4d8 apache2-2.2.25-1vl6.i686.rpm 152755 e99dfc96bc517564f9460d3bc7d32b98977c0e96 apache2-devel-2.2.25-1vl6.i686.rpm 2893940 fe2e1962bdb3129c1932114a043a4712ec3a8935 apache2-manual-2.2.25-1vl6.i686.rpm 101514 d1a7493e682a44d2a3bd1d781d431ceb72604f6e mod_ssl-apache2-2.2.25-1vl6.i686.rpm 1250010 bb904fa00f8894756d2a94f93711a574fa1d0fd4 apache2-2.2.25-1vl6.x86_64.rpm 152670 67ecd378b88bf60d392168e4ce5cb2ca76186a2e apache2-devel-2.2.25-1vl6.x86_64.rpm 2893908 8ec0ac1687955e4ea90b8459451a506cfcfd6e3d apache2-manual-2.2.25-1vl6.x86_64.rpm 101796 69e98f6383e7fd5d50b2d1e18e2ef4d8f9e40700 mod_ssl-apache2-2.2.25-1vl6.x86_64.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.2/updates/RPMS/i386 Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
