apache2 にセキュリティホール、アップデート
発行日:2015,09,06
- 対象 (Vine Linuxバージョン):
6.3/i386, 6.3/x86_64
- 内容:
- apache2 のチャンク形式転送コーディング (chunked transfer coding) の実装に問題が発見されました。
第三者により、巧妙に細工されたリクエストを介して、HTTP リクエストスマグリング攻撃を実行される可能性があります。
(CVE-2015-3183)
今回の更新により、apache2 は 2.2.31 へアップデートされます。
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 5671496 2a2336bf4246596ce8d970c068064d997e6f1f78 apache2-2.2.31-1vl6.src.rpm 1250599 b580877993cd5889ec2aa3ef895b84c64e19d2ab apache2-2.2.31-1vl6.i686.rpm 155067 8d9603a0e2b7450c31c90ecd3a644b150cedc438 apache2-devel-2.2.31-1vl6.i686.rpm 2920440 e3615ac36d70991c96f3d886caa319749f4c616a apache2-manual-2.2.31-1vl6.i686.rpm 105913 6b2f281a40374c1b3277d5acdb7faf5fad989f83 mod_ssl-apache2-2.2.31-1vl6.i686.rpm 1276622 f2d0ac594db59b8644461d61f9c75224a1a2a0a4 apache2-2.2.31-1vl6.x86_64.rpm 154997 f2d2db2245898e16fc453d23daa7d47a734d6358 apache2-devel-2.2.31-1vl6.x86_64.rpm 2920247 9c0c8cd5901a8e3063e1337f7e1246b28e0f5ecf apache2-manual-2.2.31-1vl6.x86_64.rpm 106019 ed0ea12c7fa6b2c65308ad4b986f1cb5b3f1e3d0 mod_ssl-apache2-2.2.31-1vl6.x86_64.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.3/updates/RPMS/i386 Vine-6.3/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL: