apache2 にセキュリティホール、および、アップデート
発行日:2011,12,08
- 対象 (Vine Linuxバージョン):
6.0/i386, 6.0/x86_64
- 内容:
- mod_proxy に問題が発見されました。
リバースプロキシとして動作している場合、巧妙に作られたリクエストを用いて、リモートの攻撃者がサーバ内部の情報を入手できる可能性があります。
(CVE-2011-3368)
巧妙に作られた SetEnvIf ディレクティブを含む .htaccess ファイルとリクエストにより、権限の昇格や任意のコード実行を許す可能性があります。
(CVE-2011-3607, 4415)
また 20110905-3, 20110919-1 で修正された CVE-2011-3192 の修正に互換性の問題が発見されています。
この互換性問題も今回の更新で修正されます。
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 5385425 9e24fc0858422300b469d7a4d12357e4a83e6eeb apache2-2.2.21-4vl6.src.rpm 1212587 58573ff202aa7989949ac0bf96d991881c0d99f9 apache2-2.2.21-4vl6.i686.rpm 151434 24e8b28ba0b4885ebf0dd7a62091cff6216a62c9 apache2-devel-2.2.21-4vl6.i686.rpm 2686616 61b60b41bf2a76d6110ce9159b78d803561d266a apache2-manual-2.2.21-4vl6.i686.rpm 99100 535316c0265a5762a359cac6bd960b2e96aae30f mod_ssl-apache2-2.2.21-4vl6.i686.rpm 1240449 34cc7b65c139637ad1e4c3f18b2ba7ae322731c4 apache2-2.2.21-4vl6.x86_64.rpm 151362 722d3b98ad819f6e53d6d41de2819c62c8a32f5c apache2-devel-2.2.21-4vl6.x86_64.rpm 2686602 5b704eb64664c719a8bfdab378ba029b63cd8b50 apache2-manual-2.2.21-4vl6.x86_64.rpm 99437 9c6732df1c0d04d5617e88645a4274b968945db4 mod_ssl-apache2-2.2.21-4vl6.x86_64.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.0/updates/RPMS/i386 Vine-6.0/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
- http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3368
- http://nvd.nist.gov/nvd.cfm?cvename=CVE-2011-3607
- http://nvd.nist.gov/nvd.cfm?cvename=CVE-2011-4415
- http://ml.vinelinux.org/vine-users/msg31380.html
- http://vinelinux.org/errata/6x/20110919-1.html
- http://vinelinux.org/errata/6x/20110905-3.html