source: projects/web/trunk/errata/4x/20080120-5.dat @ 1284

<date>
2008,01,20

<title>
apache2 にセキュリティホール

<target>
4.2/i386, 4.2/ppc

<url>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5000
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4465
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6388
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6421
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6422
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0005
http://www.apache.org/dist/httpd/CHANGES_2.2.6
http://bbs.fedora.jp/read.php?FID=11&TID=6409

<info>
apache2 に複数の脆弱性が発見されました。<br>
以下のモジュールにクロスサイトスクリプティング攻撃
を引き起こされる欠陥が発見されました。
<ul>
<li>mod_imagemap
<li>mod_autoindex
<li>mod_status
<li>mod_proxy_balancer
<li>mod_proxy_ftp
<ul>
また、mod_proxy_balancer の欠陥により DoS 攻撃を許す
可能性があります。

CVE-2007-4465 の対策で、仕様が変更されています。
ディレクトリ内のファイル一覧を表示させた場合、明示的に charset を
指定しない場合、charset = ISO-8859-1 がヘッダとして送られます。

その結果、日本語ファイル名などが文字化けしているように見える場合が
あります。

index charset を制御する option が追加されています。

　IndexOptions Charset = hogehoge

を httpd.conf に指定してください。（Charset = EUC-JP など）
また、同様に、

　IndexOptions Type = hogehoge

という option も追加されています。

<directory>
Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc

<update>
[ size ] [ SHA1 checksum ]                        [ file name ]
 4979607 cc0fe1022e29456b6cb65f21c86d7789874c6256 apache2-2.2.3-0vl3.4.src.rpm

 1249154 7c224c377d7c79cb887f2c15f3ec9ce5aa523aac apache2-2.2.3-0vl3.4.i386.rpm
  147057 9c54cf303fc7179e02742f0dad1b827584b35dc6 apache2-devel-2.2.3-0vl3.4.i386.rpm
 1829596 2bdffd049727c4a833329b2d3f1ac18ccf29cf53 apache2-manual-2.2.3-0vl3.4.i386.rpm

 1398020 154ab6e63c2f5297150301fd06f5c979e13dd2a0 apache2-2.2.3-0vl3.4.ppc.rpm
  146939 a4e8a5d6b6ed12465fe5b7cb72a1de72a60bd28d apache2-devel-2.2.3-0vl3.4.ppc.rpm
 1829206 fb3b932fc779f1288aa62900a4f64551487794b8 apache2-manual-2.2.3-0vl3.4.ppc.rpm