vine-users ML アーカイブ



[vine-users:051557] ANNOUNCE: errata of apache (Vine-2.1.x)

  • From: Tomohiro 'Tomo-p' KATO <tomop@xxxxxxxxxxxxx>
  • Subject: [vine-users:051557] ANNOUNCE: errata of apache (Vine-2.1.x)
  • Date: Fri, 21 Jun 2002 01:20:44 +0900
 こんばんは、加藤@security ML です。

  以下の errata が発行されましたのでお知らせします。

----------------------------------------------------------------------
●サマリ
日付          2002/06/21
タイトル      Apache にセキュリティホール
パッケージ名  apache, mod_ssl
errata のURL  http://www.vinelinux.org/errata/2x/20020621.html
関連URL       http://www.cert.org/advisories/CA-2002-17.html
              http://httpd.apache.org/info/security_bulletin_20020617.txt
----------------------------------------------------------------------

問題の詳細
    Apache Web サーバの chunk-encode されたリクエストの処理に、リモート
  から攻撃可能な脆弱性が発見されました。

    Vine-2.1/updates の 1.3.23-0vl0.2 では該当個所の修正が含まれています。 

対象
  2.1.x/{i386,ppc[未],sparc[未],alpha[未]}

修正パッケージ
  -- i386 --
  apache-1.3.23-0vl0.2.i386.rpm
  apache-devel-1.3.23-0vl0.2.i386.rpm
  apache-manual-1.3.23-0vl0.2.i386.rpm
  mod_ssl-2.8.7-0vl0.2.i386.rpm

アップデート方法
  -- i386 --
  rpm -Fvh apache-1.3.23-0vl0.2.i386.rpm
           apache-devel-1.3.23-0vl0.2.i386.rpm
           apache-manual-1.3.23-0vl0.2.i386.rpm
           mod_ssl-2.8.7-0vl0.2.i386.rpm

or
  apt-get update && apt-get install apache apache-devel apache-manual mod_ssl

注意事項
  特に無し

--  ________________________________
  _/_/  Tomohiro "Tomo-p" KATO
 _/_/  e-mail : tomop@xxxxxxxxxxxxx
_/_/  http://www.teamgedoh.net/