source: projects/web/trunk/errata/4x/20070925-2.dat @ 1284

Revision 1284, 2.3 KB checked in by daisuke, 14 years ago (diff)

Initial import
Line 
1<date>
22007,09,25
3
4<title>
5apache2 にセキュリティホール
6
7<target>
84.1/i386, 4.1/ppc
9
10<url>
11http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3918
12http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5752
13http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3304
14
15<info>
16apache web サーバに複数の脆弱性が発見されました。
17<ul>
18<li>mod_status モジュールの欠陥 (CVE-2006-5752)<br>ExtendedStatus が有効にされ、かつ server-status ページが公開されているサイトで、クロスサイトスクリプティング攻撃を受ける可能性があります。</li>
19<li>mod_cache モジュールの欠陥 (CVE-2007-1863)<br>キャッシュが有効にされ、スレッド形式のマルチプロセッシングモジュールが有効になっているサイトでは、DoS 攻撃を受ける可能性があります。</li>
20<li>悪意を持ったローカルユーザが SIGUSR1 シグナルを用いて任意のプロセスを終了させることが出来る脆弱性 (CVE-2007-3304)<br>これにより、サーバが DoS 攻撃を受ける可能性があります。</li>
21<li>mod_proxy モジュールの欠陥 (CVE-2007-3847)<br>mod_proxy モジュールが有効にされ、スレッド形式のマルチプロセッシングモジュールが有効になっているサイトでは、DoS 攻撃を受ける可能性があります。</li>
22</ul>
23
24<directory>
25Vine-4.1/updates/RPMS/i386
26Vine-4.1/updates/RPMS/ppc
27
28<update>
29[ size ] [ SHA1 checksum ]                        [ file name ]
30 4975204 327b065078e22ffa50f9cd8a3e398039e0f9f17c apache2-2.2.3-0vl3.2.src.rpm
31
32 1248773 240d0cf177869b163955cea093858a2a8fc28dc8 apache2-2.2.3-0vl3.2.i386.rpm
33  146243 5b92ae90fbf8cc70739033b40e5b7d49954560b9 apache2-devel-2.2.3-0vl3.2.i386.rpm
34 1829884 ea63c5c6ecc7e4554ce4c36ca627b80dde60e5b2 apache2-manual-2.2.3-0vl3.2.i386.rpm
35   82790 4d3ba99f461ad60b6e7639eb59a5c7406836906d mod_ssl-apache2-2.2.3-0vl3.2.i386.rpm
36
37 1397567 1ba39ad43648418d29382afeff13c13443279432 apache2-2.2.3-0vl3.2.ppc.rpm
38  146065 5931382699f371cc109eaf982371f82669eb7424 apache2-devel-2.2.3-0vl3.2.ppc.rpm
39 1828516 cb81d753aff8e4517314dbd785d1be2f1f3e7212 apache2-manual-2.2.3-0vl3.2.ppc.rpm
40   84561 df6b45de6d1d912f6bc9999e36482f2d0e8afe72 mod_ssl-apache2-2.2.3-0vl3.2.ppc.rpm
Note: See TracBrowser for help on using the repository browser.