Vine Linux 6x Errata - apache2 にセキュリティホール、アップデート

apache2 にセキュリティホール、アップデート

発行日:2014,06,03

対象 (Vine Linuxバージョン):

6.2/i386, 6.2/x86_64

内容:

apache2 の mod_dav モジュールに問題が発見されました。
第三者により、巧妙に細工された DAV WRITE リクエストを介して、サービス運用妨害 (デーモンクラッシュ) 状態にされる可能性があります。
(CVE-2013-6438)

apache2 の mod_log_config モジュールに問題が発見されました。
第三者により、巧妙に細工された Cookie を介して、DoS (セグメンテーション違反およびデーモンクラッシュ) 状態にされる可能性があります。
(CVE-2014-0098)

今回の更新により apache2 は 2.2.27 ベースにアップデートされます。

修正済パッケージ/ファイル:

[ size ] [ SHA1 checksum ]                        [ file name ]
  5675746 c2a65ae73b4acb2d6487ce9b82ff008633f25607 apache2-2.2.27-1vl6.src.rpm

  1237838 f9af870c95f648752f214b62407067ccee42f71b apache2-2.2.27-1vl6.i686.rpm
   153105 299a3e9780152674440b2b1acb4bffb92ca5e121 apache2-devel-2.2.27-1vl6.i686.rpm
  2899239 3353ce93ecdc00b667379331969e0a343918d3f4 apache2-manual-2.2.27-1vl6.i686.rpm
   102340 a5f9c5b7f53f0a87e332f571396ed4524b1d20db mod_ssl-apache2-2.2.27-1vl6.i686.rpm

  1264422 630f6b4869341f9444de0cd0c4189ad77ea9c8aa apache2-2.2.27-1vl6.x86_64.rpm
   153044 332d1f7f150eeffc7a119a1f2a225bde751da526 apache2-devel-2.2.27-1vl6.x86_64.rpm
  2899213 3d32e718e03e9f31d3617f8d9b566a6146d69957 apache2-manual-2.2.27-1vl6.x86_64.rpm
   102647 07e24dc40748381a006e2f0fd6bb5402687fe7f5 mod_ssl-apache2-2.2.27-1vl6.x86_64.rpm

入手先:

update-watch, synaptic または apt-get でアップグレードすることができます。

# apt-get update
# apt-get upgrade

該当するパッケージをインストールしていない場合は、更新の必要はありません。
また、各ミラーサイトの

Vine-6.2/updates/RPMS/i386
Vine-6.2/updates/RPMS/x86_64

からも個別に入手することができます。

関連URL: