こんばんは。加藤@security ML です。 以下の errata が発行されましたのでお知らせします。 # 2.1.x 用は準備中です。 ---------------------------------------------------------------------- ●サマリ 日付 2002/06/19 タイトル Apache にセキュリティホール パッケージ名 apache, mod_ssl errata のURL http://www.vinelinux.org/errata/25x/20020619.html 関連URL http://www.cert.org/advisories/CA-2002-17.html http://httpd.apache.org/info/security_bulletin_20020617.txt ---------------------------------------------------------------------- 問題の詳細 Apache Web サーバの chunk-encode されたリクエストの処理に、リモート から攻撃可能な脆弱性が発見されました。 対象 2.5/{i386,ppc,sparc[未],alpha[未]} 修正パッケージ -- i386 -- apache-1.3.26-0vl1.i386.rpm apache-devel-1.3.26-0vl1.i386.rpm apache-manual-1.3.26-0vl1.i386.rpm mod_ssl-2.8.9-0vl1.i386.rpm -- ppc -- apache-1.3.26-0vl1.ppc.rpm apache-devel-1.3.26-0vl1.ppc.rpm apache-manual-1.3.26-0vl1.ppc.rpm mod_ssl-2.8.9-0vl1.ppc.rpm アップデート方法 -- i386 -- rpm -Fvh apache-1.3.26-0vl1.i386.rpm \ apache-devel-1.3.26-0vl1.i386.rpm \ apache-manual-1.3.26-0vl1.i386.rpm \ mod_ssl-2.8.9-0vl1.i386.rpm -- ppc -- rpm -Fvh apache-1.3.26-0vl1.ppc.rpm \ apache-devel-1.3.26-0vl1.ppc.rpm \ apache-manual-1.3.26-0vl1.ppc.rpm \ mod_ssl-2.8.9-0vl1.ppc.rpm or apt-get update && apt-get install apache apache-devel apache-manual mod_ssl 注意事項 特に無し -- ________________________________ _/_/ Tomohiro "Tomo-p" KATO _/_/ e-mail : tomop@xxxxxxxxxxxxx _/_/ http://www.teamgedoh.net/