apache2 にセキュリティホール、アップデート

発行日:2015,09,06
対象 (Vine Linuxバージョン):

6.3/i386, 6.3/x86_64

内容:
apache2 のチャンク形式転送コーディング (chunked transfer coding) の実装に問題が発見されました。
第三者により、巧妙に細工されたリクエストを介して、HTTP リクエストスマグリング攻撃を実行される可能性があります。
(CVE-2015-3183)

今回の更新により、apache2 は 2.2.31 へアップデートされます。

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  5671496 2a2336bf4246596ce8d970c068064d997e6f1f78 apache2-2.2.31-1vl6.src.rpm

  1250599 b580877993cd5889ec2aa3ef895b84c64e19d2ab apache2-2.2.31-1vl6.i686.rpm
   155067 8d9603a0e2b7450c31c90ecd3a644b150cedc438 apache2-devel-2.2.31-1vl6.i686.rpm
  2920440 e3615ac36d70991c96f3d886caa319749f4c616a apache2-manual-2.2.31-1vl6.i686.rpm
   105913 6b2f281a40374c1b3277d5acdb7faf5fad989f83 mod_ssl-apache2-2.2.31-1vl6.i686.rpm

  1276622 f2d0ac594db59b8644461d61f9c75224a1a2a0a4 apache2-2.2.31-1vl6.x86_64.rpm
   154997 f2d2db2245898e16fc453d23daa7d47a734d6358 apache2-devel-2.2.31-1vl6.x86_64.rpm
  2920247 9c0c8cd5901a8e3063e1337f7e1246b28e0f5ecf apache2-manual-2.2.31-1vl6.x86_64.rpm
   106019 ed0ea12c7fa6b2c65308ad4b986f1cb5b3f1e3d0 mod_ssl-apache2-2.2.31-1vl6.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.3/updates/RPMS/i386
Vine-6.3/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: