source: projects/web/trunk/errata/6x/20111208-1.dat @ 5272

Revision 5272, 2.0 KB checked in by iwamoto, 12 years ago (diff)

20111208-1: add url
Line 
1<date>
22011,12,08
3
4<title>
5apache2 にセキュリティホール、および、アップデート
6
7<target>
86.0/i386, 6.0/x86_64
9
10<url>
11http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3368
12http://nvd.nist.gov/nvd.cfm?cvename=CVE-2011-3607
13http://nvd.nist.gov/nvd.cfm?cvename=CVE-2011-4415
14http://ml.vinelinux.org/vine-users/msg31380.html
15http://vinelinux.org/errata/6x/20110919-1.html
16http://vinelinux.org/errata/6x/20110905-3.html
17
18<info>
19mod_proxy に問題が発見されました。<br/>
20リバースプロキシとして動作している場合、巧妙に作られたリクエストを用いて、リモートの攻撃者がサーバ内部の情報を入手できる可能性があります。<br/>
21(CVE-2011-3368)<br/>
22<br/>
23巧妙に作られた SetEnvIf ディレクティブを含む .htaccess ファイルとリクエストにより、権限の昇格や任意のコード実行を許す可能性があります。<br/>
24(CVE-2011-3607, 4415)<br/>
25<br/>
26また 20110905-3, 20110919-1 で修正された CVE-2011-3192 の修正に互換性の問題が発見されています。<br/>
27この互換性問題も今回の更新で修正されます。<br/>
28<br/>
29
30<directory>
31Vine-6.0/updates/RPMS/i386
32Vine-6.0/updates/RPMS/x86_64
33
34<update>
35 [ size ] [ SHA1 checksum ]                        [ file name ]
36  5385425 9e24fc0858422300b469d7a4d12357e4a83e6eeb apache2-2.2.21-4vl6.src.rpm
37
38  1212587 58573ff202aa7989949ac0bf96d991881c0d99f9 apache2-2.2.21-4vl6.i686.rpm
39   151434 24e8b28ba0b4885ebf0dd7a62091cff6216a62c9 apache2-devel-2.2.21-4vl6.i686.rpm
40  2686616 61b60b41bf2a76d6110ce9159b78d803561d266a apache2-manual-2.2.21-4vl6.i686.rpm
41    99100 535316c0265a5762a359cac6bd960b2e96aae30f mod_ssl-apache2-2.2.21-4vl6.i686.rpm
42
43  1240449 34cc7b65c139637ad1e4c3f18b2ba7ae322731c4 apache2-2.2.21-4vl6.x86_64.rpm
44   151362 722d3b98ad819f6e53d6d41de2819c62c8a32f5c apache2-devel-2.2.21-4vl6.x86_64.rpm
45  2686602 5b704eb64664c719a8bfdab378ba029b63cd8b50 apache2-manual-2.2.21-4vl6.x86_64.rpm
46    99437 9c6732df1c0d04d5617e88645a4274b968945db4 mod_ssl-apache2-2.2.21-4vl6.x86_64.rpm
47
48
Note: See TracBrowser for help on using the repository browser.