[vine-users:066193] ANNOUNCE: errata of apache and mod

[vine-users:066193] ANNOUNCE: errata of apache and mod_ssl (Vine-2.x)

From: "IWAI, Masaharu" <iwai@xxxxxxx>
Subject: [vine-users:066193] ANNOUNCE: errata of apache and mod_ssl (Vine-2.x)
Date: Sat, 12 Jun 2004 03:25:44 +0900

岩井＠SecurityWatchTeamです。

Apache と mod_ssl のセキュリティアドバイザリがリリースされましたので
お知らせします。

なお、この apache パッケージのライセンスは、従来のパッケージと異なり
Apache License, Version 2.0 となっています。インストール前にご確認
ください。
http://www.apache.org/licenses/LICENSE-2.0
なお、現在のところ、従来のライセンスである The Apache Software License,
Version 1.1 が適用される apache パッケージをリリースする予定はありません。

----------------------------------------------------------------------
●サマリ
日付　　　　　2004/06/11
タイトル　　　apache にセキュリティホール
パッケージ名　apache, mod_ssl
errata のURL　http://vinelinux.org/errata/25x/20040611-2.html
関連URL
        http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0987
        http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0020
        http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0174
        http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0993
        http://www.apache.org/dist/httpd/Announcement.html

----------------------------------------------------------------------

対象 :
    2.5/{i386,ppc,alpha}、2.6/{i386,ppc,alpha} で apache, mod_ssl を
    使用している方

問題の詳細:
    apache に複数のセキュリティ上の欠陥が発見されました。

        * mod_digest のダイジェスト認証に脆弱性が存在し、不正な認証を
          許してしまう問題があります。
        * ログファイル内にエスケープシーケンスが書かれてしまう欠陥が
          あります。


修正パッケージ(ix86 用)
    2a785754a438334cf4e13475f0dbae16  apache-1.3.27-0vl6.i386.rpm
    200b70f8308c0f4fbf2999f5384c3d91  apache-devel-1.3.27-0vl6.i386.rpm
    3d5a5ac3e4c012f58852044caa43f0e6  apache-manual-1.3.27-0vl6.i386.rpm
    d90a9ece364e31eba880a77235b973d6  mod_ssl-2.8.14-0vl6.i386.rpm

修正パッケージ(ppc 用)
    68ef686550ce2f79d1a30dd7395a3f99  apache-1.3.27-0vl6.ppc.rpm
    a71bb1a044dc71917ffb65b588461bd6  apache-devel-1.3.27-0vl6.ppc.rpm
    4f41ca5d1c6e483d6ee9db4bb3bbd413  apache-manual-1.3.27-0vl6.ppc.rpm
    9f7a970c0735d8e24a58f4860ff6002d  mod_ssl-2.8.14-0vl6.ppc.rpm

修正パッケージ(alpha 用)
    ac2685701b3440fae080299dd73759d4  apache-1.3.27-0vl6.alpha.rpm
    77df0e1da679991fd9d94c45edd36566  apache-devel-1.3.27-0vl6.alpha.rpm
    3d8ee283e3ec5027bbf085902b3cde52  apache-manual-1.3.27-0vl6.alpha.rpm
    c63d9e30b3c87f42e8a5ed7e6d364a7a  mod_ssl-2.8.14-0vl6.alpha.rpm

ソースパッケージ
    46a0ea0064f6c9dfe811578136a71256  apache-1.3.27-0vl6.src.rpm

アップデート方法
  apt-get update && apt-get upgrade
or
  rpm -Fvh apache-*1.3.27-0vl6.i386.rpm mod_ssl-2.8.14-0vl6.i386.rpm

注意事項
  このapacheパッケージは最新の 1.3.31 からのバックポート修正パッチが
  適用されているため、 Apache License, Version 2.0が適用されます。 

  http://www.apache.org/licenses/LICENSE-2.0

----------------------------------------------------------------------

◆Vine Linux Security Watch Team について
Vine Linux Security Watch Team では
　・セキュリティ情報の収集
　・修正パッケージの作成、テスト、リリース
　・VineUsers へのセキュリティ情報のアナウンス
などを行っております。

ご協力していただける方は Vine@xxxxxxxxxxxxx までご連絡おねがいします。
都合によりご連絡頂いた方へのお返事が多少遅くなる場合がありますが、
ご了承ください。

-- 
いわい

Attachment: pgpPtgIHWca47.pgp
Description: PGP signature

vine-users ML アーカイブ

[vine-users:066193] ANNOUNCE: errata of apache and mod_ssl (Vine-2.x)