apache2 にセキュリティホール

発行日:2012,09,26
対象 (Vine Linuxバージョン):

6.1/i386, 6.1/x86_64

内容:
apache2 に問題が発見されました。
LD_LIBRARY_PATH 変数の扱いに問題があり、ローカルユーザに細工されると、意図しない場所から動的リンクファイルが検索される可能性があります。
(CVE-2012-0883)

apache2 の mod_negotitation に問題が発見されました。
XSS が起こる可能性があります。
(CVE-2012-2687)

今回の更新により apache2 は 2.2.23 ベースに更新されます。

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  5543990 bec84922f6211eff137aab627fae25a4a5a0af66 apache2-2.2.23-1vl6.src.rpm

  1218117 f65f0ab552b7960f36e61eecefc9b1506cb895a3 apache2-2.2.23-1vl6.i686.rpm
   151958 4bf1fdd71961b24db225632e13c003cb4921d043 apache2-devel-2.2.23-1vl6.i686.rpm
  2886855 7abbc22ed6b9cff4a89ae99d91750e02fc5f3c71 apache2-manual-2.2.23-1vl6.i686.rpm
   100782 60f37373c2fed17c9e6ab52376d879c0d481bd0f mod_ssl-apache2-2.2.23-1vl6.i686.rpm

  1245783 64847fa2ca2af2ed8de29734acb49142804e6fbc apache2-2.2.23-1vl6.x86_64.rpm
   151877 00a22224f547b0302fc3b9d2cbdf5e4b7f3dd276 apache2-devel-2.2.23-1vl6.x86_64.rpm
  2886841 8ce4a2f09be0f6005104f0ebc46212a5284a71a6 apache2-manual-2.2.23-1vl6.x86_64.rpm
   101141 84c6d9bb9f363e4c1df62256b56171cb51573daf mod_ssl-apache2-2.2.23-1vl6.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.1/updates/RPMS/i386
Vine-6.1/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: