かわぐち@Security Watch Teamです。 apacheのセキュリティアドバイザリがリリースされましたのでお知らせします。 ---------------------------------------------------------------------- ●サマリ 日付 2004/08/02 タイトル apache にセキュリティホール (修正版)、 mod_ssl にセキュリティーホール パッケージ名 apache , apache-devel , apache-manual , mod_ssl errata のURL http://vinelinux.org/errata/25x/20040802-1.html 関連URL http://vinelinux.org/errata/25x/20040718-1.html http://www.apacheweek.com/features/security-13 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0492 http://www.kb.cert.org/vuls/id/303448 http://secunia.com/advisories/12077/ http://www.securitytracker.com/alerts/2004/Jul/1010717.html ---------------------------------------------------------------------- 対象 2.5/{i386,ppc,alpha}、2.6/{i386,ppc,alpha} で apache がインストール されている環境 内容: Errata 20040718 の修正が適切でなかったことが判明しました。 'ssl_engine_ext' の mod_ssl 文字列フォーマットに問題があり、リモート ユーザに任意のコードを実行されてしまう欠陥が発見されました。 修正ずみパッケージ/ファイル: 修正パッケージ(ix86 用) cd58f16f1fc6a3c9e01b7dd1637fa8e9 apache-1.3.27-0vl9.i386.rpm 776f3ce15392c0cb84c3edfda646a132 apache-devel-1.3.27-0vl9.i386.rpm 5d3a9131ef790676d0b952683cd399aa apache-manual-1.3.27-0vl9.i386.rpm 7e4e92c09cd1b92ad01c0dd4fb0015e6 mod_ssl-2.8.14-0vl9.i386.rpm 修正パッケージ(ppc 用) 11337199cd4a385bf53824e5e89404f6 apache-1.3.27-0vl9.ppc.rpm a080560eb3e197afddbe4051476fd507 apache-devel-1.3.27-0vl9.ppc.rpm 07bf29ab299e8ab14298c40396327400 apache-manual-1.3.27-0vl9.ppc.rpm e98f0a4f73df3f585e039269e1f82caf mod_ssl-2.8.14-0vl9.ppc.rpm 修正パッケージ(alpha 用) 177fa7e993d9d45dc0ebe1deb88817e9 apache-1.3.27-0vl9.alpha.rpm 0901f9abd72a974db1e50f0fd8901ba6 apache-devel-1.3.27-0vl9.alpha.rpm 3df4a2c09d21e0b5f4e58c61c3935206 apache-manual-1.3.27-0vl9.alpha.rpm 3ec67d2ffda90acce0be4f390fd4d2f7 mod_ssl-2.8.14-0vl9.alpha.rpm ソースパッケージ b8a4470e49af39164717f3e6c2ff8317 apache-1.3.27-0vl9.src.rpm アップデート方法 apt-get update && apt-get upgrade 注意事項 特になし ---------------------------------------------------------------------- ◆Vine Linux Security Watch Team について Vine Linux Security Watch Team では ・セキュリティ情報の収集 ・修正パッケージの作成、テスト、リリース ・Vine-Users ML へのセキュリティ情報のアナウンス などを行っております。 ご協力していただける方は Vine@xxxxxxxxxxxxx までご連絡おねがいします。 都合によりご連絡頂いた方へのお返事が多少遅くなる場合がありますが、 ご了承ください。 -- かわぐち/kawa kawa _@_ vinelinux.org kawakawa@xxxxxxxxxxx