vine-users ML アーカイブ



[vine-users:051499] ANNOUNCE: errata of apache

  • From: Tomohiro 'Tomo-p' KATO <tomop@xxxxxxxxxxxxx>
  • Subject: [vine-users:051499] ANNOUNCE: errata of apache
  • Date: Wed, 19 Jun 2002 23:31:25 +0900
 こんばんは。加藤@security ML です。

  以下の errata が発行されましたのでお知らせします。

# 2.1.x 用は準備中です。

----------------------------------------------------------------------
●サマリ
日付          2002/06/19
タイトル      Apache にセキュリティホール
パッケージ名  apache, mod_ssl
errata のURL  http://www.vinelinux.org/errata/25x/20020619.html
関連URL       http://www.cert.org/advisories/CA-2002-17.html
              http://httpd.apache.org/info/security_bulletin_20020617.txt
----------------------------------------------------------------------

問題の詳細
    Apache Web サーバの chunk-encode されたリクエストの処理に、リモート
  から攻撃可能な脆弱性が発見されました。

対象
  2.5/{i386,ppc,sparc[未],alpha[未]}

修正パッケージ
  -- i386 --
  apache-1.3.26-0vl1.i386.rpm
  apache-devel-1.3.26-0vl1.i386.rpm
  apache-manual-1.3.26-0vl1.i386.rpm
  mod_ssl-2.8.9-0vl1.i386.rpm

  -- ppc --
  apache-1.3.26-0vl1.ppc.rpm
  apache-devel-1.3.26-0vl1.ppc.rpm
  apache-manual-1.3.26-0vl1.ppc.rpm
  mod_ssl-2.8.9-0vl1.ppc.rpm

アップデート方法
  -- i386 --
  rpm -Fvh apache-1.3.26-0vl1.i386.rpm \
           apache-devel-1.3.26-0vl1.i386.rpm \
           apache-manual-1.3.26-0vl1.i386.rpm \
           mod_ssl-2.8.9-0vl1.i386.rpm

  -- ppc --
  rpm -Fvh apache-1.3.26-0vl1.ppc.rpm \
           apache-devel-1.3.26-0vl1.ppc.rpm \
           apache-manual-1.3.26-0vl1.ppc.rpm \
           mod_ssl-2.8.9-0vl1.ppc.rpm

or
  apt-get update && apt-get install apache apache-devel apache-manual mod_ssl

注意事項
  特に無し

--  ________________________________
  _/_/  Tomohiro "Tomo-p" KATO
 _/_/  e-mail : tomop@xxxxxxxxxxxxx
_/_/  http://www.teamgedoh.net/