●2002,06,19● Apache にセキュリティホール

対象 (Vine Linuxバージョン):

2.5/{i386,ppc,alpha}

内容:

Apache Web サーバの chunk-encode されたリクエストの処理に、リモートから利用可能 な脆弱性が発見されました。

修正ずみパッケージ／ファイル:

apache-1.3.26-0vl1.i386.rpm
apache-devel-1.3.26-0vl1.i386.rpm
apache-manual-1.3.26-0vl1.i386.rpm
mod_ssl-2.8.9-0vl1.i386.rpm

apache-1.3.26-0vl1.ppc.rpm
apache-devel-1.3.26-0vl1.ppc.rpm
apache-manual-1.3.26-0vl1.ppc.rpm
mod_ssl-2.8.9-0vl1.ppc.rpm

apache-1.3.26-0vl1.alpha.rpm
apache-devel-1.3.26-0vl1.alpha.rpm
apache-manual-1.3.26-0vl1.alpha.rpm
mod_ssl-2.8.9-0vl1.alpha.rpm

入手先：各ミラーサイトの

Vine-2.5/updates/RPMS/i386
Vine-2.5/updates/RPMS/ppc
Vine-2.5/updates/RPMS/alpha

より入手してください。

関連URL:
http://www.cert.org/advisories/CA-2002-17.html
http://httpd.apache.org/info/security_bulletin_20020617.txt