apache2 にセキュリティホール、アップデート

発行日:2015,02,15
対象 (Vine Linuxバージョン):

6.2/i386, 6.2/x86_64

内容:
apache2 に複数の問題が発見されました。

mod_headers モジュールに問題が発見されました。
第三者により、"RequestHeader unset" ディレクティブを回避される可能性があります。
(CVE-2013-5704)

mod_deflate モジュールに問題が発見されました。
第三者により、巧妙に細工されたリクエストデータを介して、DoS (リソース消費) 状態にされる可能性があります。
(CVE-2014-0118)

mod_cgid モジュールに問題が発見されました。
第三者により、巧妙に作られた CGI スクリプトへのリクエストを介して、DoS (プロセスハング) 状態にされる可能性があります。
(CVE-2014-0231)

mod_status モジュールに問題が発見されました。
第三者により、巧妙に細工されたリクエストを介して、DoS (ヒープベースのバッファオーバーフロー) 状態にされる、重要な資格情報を取得される、または任意のコードを実行される可能性があります。
(CVE-2014-0226)

今回の更新により、apache2 は 2.2.29 へアップデートされます。

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  5686195 9b202f85ca4016f0374f1e151b52d15b5020969e apache2-2.2.29-1vl6.src.rpm

  1244301 f16021a2603c90b0732d69851d1fbe417a9a1398 apache2-2.2.29-1vl6.i686.rpm
   153868 cb2c0ee8568f59fb72e01da2eec801e6d8fa3ddb apache2-devel-2.2.29-1vl6.i686.rpm
  2906646 dc92c83abc2069dcec71b0363fc3c59157f850f7 apache2-manual-2.2.29-1vl6.i686.rpm
   102809 871522e22de33cb0b99f30b40765815f131878e9 mod_ssl-apache2-2.2.29-1vl6.i686.rpm

  1270382 ce653407d769c4a2e2f9d8a09770207a903573a9 apache2-2.2.29-1vl6.x86_64.rpm
   153790 7c236817ec68ed35642831ce231c077d3f26655b apache2-devel-2.2.29-1vl6.x86_64.rpm
  2906693 5876f751c41b698b06033d7074a3aee93925819b apache2-manual-2.2.29-1vl6.x86_64.rpm
   103096 1a9c47b325872a40a725823ae3ddb453dbb5ea4c mod_ssl-apache2-2.2.29-1vl6.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-6.2/updates/RPMS/i386
Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL:
Copyright © 1998-2016 Project Vine, All Rights Reserved.