こんばんは、加藤@security ML です。 以下の errata が発行されましたのでお知らせします。 ---------------------------------------------------------------------- ●サマリ 日付 2002/06/21 タイトル Apache にセキュリティホール パッケージ名 apache, mod_ssl errata のURL http://www.vinelinux.org/errata/2x/20020621.html 関連URL http://www.cert.org/advisories/CA-2002-17.html http://httpd.apache.org/info/security_bulletin_20020617.txt ---------------------------------------------------------------------- 問題の詳細 Apache Web サーバの chunk-encode されたリクエストの処理に、リモート から攻撃可能な脆弱性が発見されました。 Vine-2.1/updates の 1.3.23-0vl0.2 では該当個所の修正が含まれています。 対象 2.1.x/{i386,ppc[未],sparc[未],alpha[未]} 修正パッケージ -- i386 -- apache-1.3.23-0vl0.2.i386.rpm apache-devel-1.3.23-0vl0.2.i386.rpm apache-manual-1.3.23-0vl0.2.i386.rpm mod_ssl-2.8.7-0vl0.2.i386.rpm アップデート方法 -- i386 -- rpm -Fvh apache-1.3.23-0vl0.2.i386.rpm apache-devel-1.3.23-0vl0.2.i386.rpm apache-manual-1.3.23-0vl0.2.i386.rpm mod_ssl-2.8.7-0vl0.2.i386.rpm or apt-get update && apt-get install apache apache-devel apache-manual mod_ssl 注意事項 特に無し -- ________________________________ _/_/ Tomohiro "Tomo-p" KATO _/_/ e-mail : tomop@xxxxxxxxxxxxx _/_/ http://www.teamgedoh.net/