apache2 にセキュリティホール
発行日:2011,09,05
- 対象 (Vine Linuxバージョン):
6.0/i386, 6.0/x86_64
- 内容:
- apache http server の Range header の処理に問題が発見されました。
巧妙に作られたリクエストを処理させることでDoS 攻撃 (メモリ、CPU 負荷の上昇) が出来る可能性があります。
(CVE-2011-3192)
今回の更新により、apache2 は 2.2.20 に更新されます。
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 5231109 f4eeb057fbbbf88b6275a9ecf597f26cfdc6ac84 apache2-2.2.20-2vl6.src.rpm 1210745 930d98ae437768ab5fb8bfa1f32990c8c15e84da apache2-2.2.20-2vl6.i686.rpm 150672 71860081184bf2f932ce7c429e00740526580128 apache2-devel-2.2.20-2vl6.i686.rpm 2685696 98733fcf5037a55cdda800fae162bddf6e7cf2d4 apache2-manual-2.2.20-2vl6.i686.rpm 98512 52248a05632eeb5807e627bd67cfddc18fa9372f mod_ssl-apache2-2.2.20-2vl6.i686.rpm 1237583 912d2bc498b9d498256a4853e038ae5e45904c13 apache2-2.2.20-2vl6.x86_64.rpm 150592 28e8ae8881c3e9f78baed141a53b619d5c737021 apache2-devel-2.2.20-2vl6.x86_64.rpm 2685660 9da4cf30d705bf3563bc5df41e333309ddeb9f90 apache2-manual-2.2.20-2vl6.x86_64.rpm 98841 5035adfcf3675cd0aad0b466741b3b9de9ea35d3 mod_ssl-apache2-2.2.20-2vl6.x86_64.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.0/updates/RPMS/i386 Vine-6.0/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL: