apache2 にセキュリティホール、および、アップデート

発行日:2011,12,08
対象 (Vine Linuxバージョン):

6.0/i386, 6.0/x86_64

内容:
mod_proxy に問題が発見されました。
リバースプロキシとして動作している場合、巧妙に作られたリクエストを用いて、リモートの攻撃者がサーバ内部の情報を入手できる可能性があります。
(CVE-2011-3368)

巧妙に作られた SetEnvIf ディレクティブを含む .htaccess ファイルとリクエストにより、権限の昇格や任意のコード実行を許す可能性があります。
(CVE-2011-3607, 4415)

また 20110905-3, 20110919-1 で修正された CVE-2011-3192 の修正に互換性の問題が発見されています。
この互換性問題も今回の更新で修正されます。

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  5385425 9e24fc0858422300b469d7a4d12357e4a83e6eeb apache2-2.2.21-4vl6.src.rpm

  1212587 58573ff202aa7989949ac0bf96d991881c0d99f9 apache2-2.2.21-4vl6.i686.rpm
   151434 24e8b28ba0b4885ebf0dd7a62091cff6216a62c9 apache2-devel-2.2.21-4vl6.i686.rpm
  2686616 61b60b41bf2a76d6110ce9159b78d803561d266a apache2-manual-2.2.21-4vl6.i686.rpm
    99100 535316c0265a5762a359cac6bd960b2e96aae30f mod_ssl-apache2-2.2.21-4vl6.i686.rpm

  1240449 34cc7b65c139637ad1e4c3f18b2ba7ae322731c4 apache2-2.2.21-4vl6.x86_64.rpm
   151362 722d3b98ad819f6e53d6d41de2819c62c8a32f5c apache2-devel-2.2.21-4vl6.x86_64.rpm
  2686602 5b704eb64664c719a8bfdab378ba029b63cd8b50 apache2-manual-2.2.21-4vl6.x86_64.rpm
    99437 9c6732df1c0d04d5617e88645a4274b968945db4 mod_ssl-apache2-2.2.21-4vl6.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.0/updates/RPMS/i386
Vine-6.0/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: