apache2 にセキュリティホール、および、アップデート
発行日:2011,09,19
- 対象 (Vine Linuxバージョン):
6.0/i386, 6.0/x86_64
- 内容:
- apache2 の mod_proxy_ajp に問題が発見されました。
巧妙に作られたリクエストを用いて、リモートの攻撃者が DoS 攻撃を行える可能性があります。
(CVE-2011-3348)
2.2.20 で修正された CVE-2011-3192 の修正に互換性の問題が発見されています。この互換性問題も 2.2.21 で修正されています。
同時に MaxRanges ディレクティブが新規に導入されています。
今回の更新により、apache2 は 2.2.21 に更新されます。
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 5383431 c8c10c3507ab823f80ec4d9696d8eeb22222f3fb apache2-2.2.21-1vl6.src.rpm 1212059 5430ff8258a9f827572c9fa2a14185b6b317a075 apache2-2.2.21-1vl6.i686.rpm 151116 2d6beb576c2ad725b99c56ae41e116e1671e7f03 apache2-devel-2.2.21-1vl6.i686.rpm 2686321 a2be2fd654ff4e702d7fe9fc73f67b0d83cfc1f4 apache2-manual-2.2.21-1vl6.i686.rpm 98784 e3f8f29dd29637a0813ee3f5646d2dca05e2bbaa mod_ssl-apache2-2.2.21-1vl6.i686.rpm 1239707 6fd2d982e53d1927933bec1506243eed819970eb apache2-2.2.21-1vl6.x86_64.rpm 151037 142099e2333d0c7eee84cf111cda7a83a6668d98 apache2-devel-2.2.21-1vl6.x86_64.rpm 2686288 2f9596e7a7f70ffca65c5b2e35ead91ff3ec9cad apache2-manual-2.2.21-1vl6.x86_64.rpm 99112 d78847069dac5ec959fb8b8d6162b2513b6fa1e0 mod_ssl-apache2-2.2.21-1vl6.x86_64.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.0/updates/RPMS/i386 Vine-6.0/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL: