apache2 にセキュリティホール

発行日:2011,09,05
対象 (Vine Linuxバージョン):

6.0/i386, 6.0/x86_64

内容:
apache http server の Range header の処理に問題が発見されました。
巧妙に作られたリクエストを処理させることでDoS 攻撃 (メモリ、CPU 負荷の上昇) が出来る可能性があります。
(CVE-2011-3192)

今回の更新により、apache2 は 2.2.20 に更新されます。

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  5231109 f4eeb057fbbbf88b6275a9ecf597f26cfdc6ac84 apache2-2.2.20-2vl6.src.rpm

  1210745 930d98ae437768ab5fb8bfa1f32990c8c15e84da apache2-2.2.20-2vl6.i686.rpm
   150672 71860081184bf2f932ce7c429e00740526580128 apache2-devel-2.2.20-2vl6.i686.rpm
  2685696 98733fcf5037a55cdda800fae162bddf6e7cf2d4 apache2-manual-2.2.20-2vl6.i686.rpm
    98512 52248a05632eeb5807e627bd67cfddc18fa9372f mod_ssl-apache2-2.2.20-2vl6.i686.rpm

  1237583 912d2bc498b9d498256a4853e038ae5e45904c13 apache2-2.2.20-2vl6.x86_64.rpm
   150592 28e8ae8881c3e9f78baed141a53b619d5c737021 apache2-devel-2.2.20-2vl6.x86_64.rpm
  2685660 9da4cf30d705bf3563bc5df41e333309ddeb9f90 apache2-manual-2.2.20-2vl6.x86_64.rpm
    98841 5035adfcf3675cd0aad0b466741b3b9de9ea35d3 mod_ssl-apache2-2.2.20-2vl6.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.0/updates/RPMS/i386
Vine-6.0/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: