[5271] | 1 | <date> |
---|
| 2 | 2011,12,08 |
---|
| 3 | |
---|
| 4 | <title> |
---|
| 5 | apache2 にセキュリティホール、および、アップデート |
---|
| 6 | |
---|
| 7 | <target> |
---|
| 8 | 6.0/i386, 6.0/x86_64 |
---|
| 9 | |
---|
| 10 | <url> |
---|
| 11 | http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3368 |
---|
| 12 | http://nvd.nist.gov/nvd.cfm?cvename=CVE-2011-3607 |
---|
| 13 | http://nvd.nist.gov/nvd.cfm?cvename=CVE-2011-4415 |
---|
[5272] | 14 | http://ml.vinelinux.org/vine-users/msg31380.html |
---|
[5271] | 15 | http://vinelinux.org/errata/6x/20110919-1.html |
---|
| 16 | http://vinelinux.org/errata/6x/20110905-3.html |
---|
| 17 | |
---|
| 18 | <info> |
---|
| 19 | mod_proxy に問題が発見されました。<br/> |
---|
| 20 | リバースプロキシとして動作している場合、巧妙に作られたリクエストを用いて、リモートの攻撃者がサーバ内部の情報を入手できる可能性があります。<br/> |
---|
| 21 | (CVE-2011-3368)<br/> |
---|
| 22 | <br/> |
---|
| 23 | 巧妙に作られた SetEnvIf ディレクティブを含む .htaccess ファイルとリクエストにより、権限の昇格や任意のコード実行を許す可能性があります。<br/> |
---|
| 24 | (CVE-2011-3607, 4415)<br/> |
---|
| 25 | <br/> |
---|
| 26 | また 20110905-3, 20110919-1 で修正された CVE-2011-3192 の修正に互換性の問題が発見されています。<br/> |
---|
| 27 | この互換性問題も今回の更新で修正されます。<br/> |
---|
| 28 | <br/> |
---|
| 29 | |
---|
| 30 | <directory> |
---|
| 31 | Vine-6.0/updates/RPMS/i386 |
---|
| 32 | Vine-6.0/updates/RPMS/x86_64 |
---|
| 33 | |
---|
| 34 | <update> |
---|
| 35 | [ size ] [ SHA1 checksum ] [ file name ] |
---|
| 36 | 5385425 9e24fc0858422300b469d7a4d12357e4a83e6eeb apache2-2.2.21-4vl6.src.rpm |
---|
| 37 | |
---|
| 38 | 1212587 58573ff202aa7989949ac0bf96d991881c0d99f9 apache2-2.2.21-4vl6.i686.rpm |
---|
| 39 | 151434 24e8b28ba0b4885ebf0dd7a62091cff6216a62c9 apache2-devel-2.2.21-4vl6.i686.rpm |
---|
| 40 | 2686616 61b60b41bf2a76d6110ce9159b78d803561d266a apache2-manual-2.2.21-4vl6.i686.rpm |
---|
| 41 | 99100 535316c0265a5762a359cac6bd960b2e96aae30f mod_ssl-apache2-2.2.21-4vl6.i686.rpm |
---|
| 42 | |
---|
| 43 | 1240449 34cc7b65c139637ad1e4c3f18b2ba7ae322731c4 apache2-2.2.21-4vl6.x86_64.rpm |
---|
| 44 | 151362 722d3b98ad819f6e53d6d41de2819c62c8a32f5c apache2-devel-2.2.21-4vl6.x86_64.rpm |
---|
| 45 | 2686602 5b704eb64664c719a8bfdab378ba029b63cd8b50 apache2-manual-2.2.21-4vl6.x86_64.rpm |
---|
| 46 | 99437 9c6732df1c0d04d5617e88645a4274b968945db4 mod_ssl-apache2-2.2.21-4vl6.x86_64.rpm |
---|
| 47 | |
---|
| 48 | |
---|