vine-users ML アーカイブ

[vine-users:066812] ANNOUNCE: errata of apache , mod_ssl (Vine-2.x)

  • From: kawa <kawakawa@xxxxxxxxxxx>
  • Subject: [vine-users:066812] ANNOUNCE: errata of apache , mod_ssl (Vine-2.x)
  • Date: Thu, 05 Aug 2004 22:35:52 +0900
かわぐち@Security Watch Teamです。

apacheのセキュリティアドバイザリがリリースされましたのでお知らせします。

----------------------------------------------------------------------
●サマリ
日付     2004/08/02
タイトル   apache にセキュリティホール (修正版)、
       mod_ssl にセキュリティーホール
パッケージ名 apache , apache-devel , apache-manual , mod_ssl
errata のURL http://vinelinux.org/errata/25x/20040802-1.html
関連URL
 http://vinelinux.org/errata/25x/20040718-1.html
 http://www.apacheweek.com/features/security-13
 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0492
 http://www.kb.cert.org/vuls/id/303448
 http://secunia.com/advisories/12077/
 http://www.securitytracker.com/alerts/2004/Jul/1010717.html
----------------------------------------------------------------------

対象 
  2.5/{i386,ppc,alpha}、2.6/{i386,ppc,alpha} で apache がインストール
  されている環境

内容:
  Errata 20040718 の修正が適切でなかったことが判明しました。 
  'ssl_engine_ext' の mod_ssl 文字列フォーマットに問題があり、リモート
  ユーザに任意のコードを実行されてしまう欠陥が発見されました。 

修正ずみパッケージ/ファイル:

修正パッケージ(ix86 用)
 cd58f16f1fc6a3c9e01b7dd1637fa8e9  apache-1.3.27-0vl9.i386.rpm
 776f3ce15392c0cb84c3edfda646a132  apache-devel-1.3.27-0vl9.i386.rpm
 5d3a9131ef790676d0b952683cd399aa  apache-manual-1.3.27-0vl9.i386.rpm
 7e4e92c09cd1b92ad01c0dd4fb0015e6  mod_ssl-2.8.14-0vl9.i386.rpm

修正パッケージ(ppc 用)
 11337199cd4a385bf53824e5e89404f6  apache-1.3.27-0vl9.ppc.rpm
 a080560eb3e197afddbe4051476fd507  apache-devel-1.3.27-0vl9.ppc.rpm
 07bf29ab299e8ab14298c40396327400  apache-manual-1.3.27-0vl9.ppc.rpm
 e98f0a4f73df3f585e039269e1f82caf  mod_ssl-2.8.14-0vl9.ppc.rpm

修正パッケージ(alpha 用)
 177fa7e993d9d45dc0ebe1deb88817e9  apache-1.3.27-0vl9.alpha.rpm
 0901f9abd72a974db1e50f0fd8901ba6  apache-devel-1.3.27-0vl9.alpha.rpm
 3df4a2c09d21e0b5f4e58c61c3935206  apache-manual-1.3.27-0vl9.alpha.rpm
 3ec67d2ffda90acce0be4f390fd4d2f7  mod_ssl-2.8.14-0vl9.alpha.rpm

ソースパッケージ
  b8a4470e49af39164717f3e6c2ff8317  apache-1.3.27-0vl9.src.rpm


アップデート方法
  apt-get update && apt-get upgrade

注意事項
  特になし
----------------------------------------------------------------------

◆Vine Linux Security Watch Team について
Vine Linux Security Watch Team では
 ・セキュリティ情報の収集
 ・修正パッケージの作成、テスト、リリース
 ・Vine-Users ML へのセキュリティ情報のアナウンス
などを行っております。

ご協力していただける方は Vine@xxxxxxxxxxxxx までご連絡おねがいします。
都合によりご連絡頂いた方へのお返事が多少遅くなる場合がありますが、
ご了承ください。


-- 
かわぐち/kawa
kawa _@_ vinelinux.org
kawakawa@xxxxxxxxxxx