apache2 にセキュリティホール、アップデート
発行日:2015,02,15
- 対象 (Vine Linuxバージョン):
6.2/i386, 6.2/x86_64
- 内容:
- apache2 に複数の問題が発見されました。
mod_headers モジュールに問題が発見されました。
第三者により、"RequestHeader unset" ディレクティブを回避される可能性があります。
(CVE-2013-5704)
mod_deflate モジュールに問題が発見されました。
第三者により、巧妙に細工されたリクエストデータを介して、DoS (リソース消費) 状態にされる可能性があります。
(CVE-2014-0118)
mod_cgid モジュールに問題が発見されました。
第三者により、巧妙に作られた CGI スクリプトへのリクエストを介して、DoS (プロセスハング) 状態にされる可能性があります。
(CVE-2014-0231)
mod_status モジュールに問題が発見されました。
第三者により、巧妙に細工されたリクエストを介して、DoS (ヒープベースのバッファオーバーフロー) 状態にされる、重要な資格情報を取得される、または任意のコードを実行される可能性があります。
(CVE-2014-0226)
今回の更新により、apache2 は 2.2.29 へアップデートされます。
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 5686195 9b202f85ca4016f0374f1e151b52d15b5020969e apache2-2.2.29-1vl6.src.rpm 1244301 f16021a2603c90b0732d69851d1fbe417a9a1398 apache2-2.2.29-1vl6.i686.rpm 153868 cb2c0ee8568f59fb72e01da2eec801e6d8fa3ddb apache2-devel-2.2.29-1vl6.i686.rpm 2906646 dc92c83abc2069dcec71b0363fc3c59157f850f7 apache2-manual-2.2.29-1vl6.i686.rpm 102809 871522e22de33cb0b99f30b40765815f131878e9 mod_ssl-apache2-2.2.29-1vl6.i686.rpm 1270382 ce653407d769c4a2e2f9d8a09770207a903573a9 apache2-2.2.29-1vl6.x86_64.rpm 153790 7c236817ec68ed35642831ce231c077d3f26655b apache2-devel-2.2.29-1vl6.x86_64.rpm 2906693 5876f751c41b698b06033d7074a3aee93925819b apache2-manual-2.2.29-1vl6.x86_64.rpm 103096 1a9c47b325872a40a725823ae3ddb453dbb5ea4c mod_ssl-apache2-2.2.29-1vl6.x86_64.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.2/updates/RPMS/i386 Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
- http://www.apache.org/dist/httpd/CHANGES_2.2.29
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5704
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0118
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0231
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0226
- http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-006321.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003473.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003475.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003474.html