[1284] | 1 | <date> |
---|
| 2 | 2008,01,20 |
---|
| 3 | |
---|
| 4 | <title> |
---|
| 5 | apache2 にセキュリティホール |
---|
| 6 | |
---|
| 7 | <target> |
---|
| 8 | 4.2/i386, 4.2/ppc |
---|
| 9 | |
---|
| 10 | <url> |
---|
| 11 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5000 |
---|
| 12 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4465 |
---|
| 13 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6388 |
---|
| 14 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6421 |
---|
| 15 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6422 |
---|
| 16 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0005 |
---|
| 17 | http://www.apache.org/dist/httpd/CHANGES_2.2.6 |
---|
| 18 | http://bbs.fedora.jp/read.php?FID=11&TID=6409 |
---|
| 19 | |
---|
| 20 | <info> |
---|
| 21 | apache2 に複数の脆弱性が発見されました。<br> |
---|
| 22 | 以下のモジュールにクロスサイトスクリプティング攻撃 |
---|
| 23 | を引き起こされる欠陥が発見されました。 |
---|
| 24 | <ul> |
---|
| 25 | <li>mod_imagemap |
---|
| 26 | <li>mod_autoindex |
---|
| 27 | <li>mod_status |
---|
| 28 | <li>mod_proxy_balancer |
---|
| 29 | <li>mod_proxy_ftp |
---|
| 30 | <ul> |
---|
| 31 | また、mod_proxy_balancer の欠陥により DoS 攻撃を許す |
---|
| 32 | 可能性があります。 |
---|
| 33 | |
---|
| 34 | CVE-2007-4465 の対策で、仕様が変更されています。 |
---|
| 35 | ディレクトリ内のファイル一覧を表示させた場合、明示的に charset を |
---|
| 36 | 指定しない場合、charset = ISO-8859-1 がヘッダとして送られます。 |
---|
| 37 | |
---|
| 38 | その結果、日本語ファイル名などが文字化けしているように見える場合が |
---|
| 39 | あります。 |
---|
| 40 | |
---|
| 41 | index charset を制御する option が追加されています。 |
---|
| 42 | |
---|
| 43 | IndexOptions Charset = hogehoge |
---|
| 44 | |
---|
| 45 | を httpd.conf に指定してください。(Charset = EUC-JP など) |
---|
| 46 | また、同様に、 |
---|
| 47 | |
---|
| 48 | IndexOptions Type = hogehoge |
---|
| 49 | |
---|
| 50 | という option も追加されています。 |
---|
| 51 | |
---|
| 52 | <directory> |
---|
| 53 | Vine-4.2/updates/RPMS/i386 |
---|
| 54 | Vine-4.2/updates/RPMS/ppc |
---|
| 55 | |
---|
| 56 | <update> |
---|
| 57 | [ size ] [ SHA1 checksum ] [ file name ] |
---|
| 58 | 4979607 cc0fe1022e29456b6cb65f21c86d7789874c6256 apache2-2.2.3-0vl3.4.src.rpm |
---|
| 59 | |
---|
| 60 | 1249154 7c224c377d7c79cb887f2c15f3ec9ce5aa523aac apache2-2.2.3-0vl3.4.i386.rpm |
---|
| 61 | 147057 9c54cf303fc7179e02742f0dad1b827584b35dc6 apache2-devel-2.2.3-0vl3.4.i386.rpm |
---|
| 62 | 1829596 2bdffd049727c4a833329b2d3f1ac18ccf29cf53 apache2-manual-2.2.3-0vl3.4.i386.rpm |
---|
| 63 | |
---|
| 64 | 1398020 154ab6e63c2f5297150301fd06f5c979e13dd2a0 apache2-2.2.3-0vl3.4.ppc.rpm |
---|
| 65 | 146939 a4e8a5d6b6ed12465fe5b7cb72a1de72a60bd28d apache2-devel-2.2.3-0vl3.4.ppc.rpm |
---|
| 66 | 1829206 fb3b932fc779f1288aa62900a4f64551487794b8 apache2-manual-2.2.3-0vl3.4.ppc.rpm |
---|