apache2 にセキュリティホール
発行日:2012,09,26
- 対象 (Vine Linuxバージョン):
6.1/i386, 6.1/x86_64
- 内容:
- apache2 に問題が発見されました。
LD_LIBRARY_PATH 変数の扱いに問題があり、ローカルユーザに細工されると、意図しない場所から動的リンクファイルが検索される可能性があります。
(CVE-2012-0883)
apache2 の mod_negotitation に問題が発見されました。
XSS が起こる可能性があります。
(CVE-2012-2687)
今回の更新により apache2 は 2.2.23 ベースに更新されます。
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 5543990 bec84922f6211eff137aab627fae25a4a5a0af66 apache2-2.2.23-1vl6.src.rpm 1218117 f65f0ab552b7960f36e61eecefc9b1506cb895a3 apache2-2.2.23-1vl6.i686.rpm 151958 4bf1fdd71961b24db225632e13c003cb4921d043 apache2-devel-2.2.23-1vl6.i686.rpm 2886855 7abbc22ed6b9cff4a89ae99d91750e02fc5f3c71 apache2-manual-2.2.23-1vl6.i686.rpm 100782 60f37373c2fed17c9e6ab52376d879c0d481bd0f mod_ssl-apache2-2.2.23-1vl6.i686.rpm 1245783 64847fa2ca2af2ed8de29734acb49142804e6fbc apache2-2.2.23-1vl6.x86_64.rpm 151877 00a22224f547b0302fc3b9d2cbdf5e4b7f3dd276 apache2-devel-2.2.23-1vl6.x86_64.rpm 2886841 8ce4a2f09be0f6005104f0ebc46212a5284a71a6 apache2-manual-2.2.23-1vl6.x86_64.rpm 101141 84c6d9bb9f363e4c1df62256b56171cb51573daf mod_ssl-apache2-2.2.23-1vl6.x86_64.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.1/updates/RPMS/i386 Vine-6.1/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL: