apache2 にセキュリティホール、および、アップデート

発行日:2011,09,19
対象 (Vine Linuxバージョン):

6.0/i386, 6.0/x86_64

内容:
apache2 の mod_proxy_ajp に問題が発見されました。
巧妙に作られたリクエストを用いて、リモートの攻撃者が DoS 攻撃を行える可能性があります。
(CVE-2011-3348)

2.2.20 で修正された CVE-2011-3192 の修正に互換性の問題が発見されています。この互換性問題も 2.2.21 で修正されています。
同時に MaxRanges ディレクティブが新規に導入されています。

今回の更新により、apache2 は 2.2.21 に更新されます。

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  5383431 c8c10c3507ab823f80ec4d9696d8eeb22222f3fb apache2-2.2.21-1vl6.src.rpm

  1212059 5430ff8258a9f827572c9fa2a14185b6b317a075 apache2-2.2.21-1vl6.i686.rpm
   151116 2d6beb576c2ad725b99c56ae41e116e1671e7f03 apache2-devel-2.2.21-1vl6.i686.rpm
  2686321 a2be2fd654ff4e702d7fe9fc73f67b0d83cfc1f4 apache2-manual-2.2.21-1vl6.i686.rpm
    98784 e3f8f29dd29637a0813ee3f5646d2dca05e2bbaa mod_ssl-apache2-2.2.21-1vl6.i686.rpm

  1239707 6fd2d982e53d1927933bec1506243eed819970eb apache2-2.2.21-1vl6.x86_64.rpm
   151037 142099e2333d0c7eee84cf111cda7a83a6668d98 apache2-devel-2.2.21-1vl6.x86_64.rpm
  2686288 2f9596e7a7f70ffca65c5b2e35ead91ff3ec9cad apache2-manual-2.2.21-1vl6.x86_64.rpm
    99112 d78847069dac5ec959fb8b8d6162b2513b6fa1e0 mod_ssl-apache2-2.2.21-1vl6.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.0/updates/RPMS/i386
Vine-6.0/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: