source: projects/web/trunk/errata/6x/20140603-5.dat @ 8496

Revision 8496, 1.9 KB checked in by iwamoto, 10 years ago (diff)

fix release date
Line 
1<date>
22014,06,03
3
4<title>
5apache2 にセキュリティホール、アップデート
6
7<target>
86.2/i386, 6.2/x86_64
9
10<url>
11http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6438
12http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0098
13http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-006227.html
14http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001717.html
15
16<info>
17apache2 の mod_dav モジュールに問題が発見されました。<br/>
18第三者により、巧妙に細工された DAV WRITE リクエストを介して、サービス運用妨害 (デーモンクラッシュ) 状態にされる可能性があります。<br/>
19(CVE-2013-6438)<br/>
20<br/>
21apache2 の mod_log_config モジュールに問題が発見されました。<br/>
22第三者により、巧妙に細工された Cookie を介して、DoS (セグメンテーション違反およびデーモンクラッシュ) 状態にされる可能性があります。<br/>
23(CVE-2014-0098)<br/>
24<br/>
25今回の更新により apache2 は 2.2.27 ベースにアップデートされます。<br/>
26<br/>
27
28<directory>
29Vine-6.2/updates/RPMS/i386
30Vine-6.2/updates/RPMS/x86_64
31
32<update>
33 [ size ] [ SHA1 checksum ]                        [ file name ]
34  5675746 c2a65ae73b4acb2d6487ce9b82ff008633f25607 apache2-2.2.27-1vl6.src.rpm
35
36  1237838 f9af870c95f648752f214b62407067ccee42f71b apache2-2.2.27-1vl6.i686.rpm
37   153105 299a3e9780152674440b2b1acb4bffb92ca5e121 apache2-devel-2.2.27-1vl6.i686.rpm
38  2899239 3353ce93ecdc00b667379331969e0a343918d3f4 apache2-manual-2.2.27-1vl6.i686.rpm
39   102340 a5f9c5b7f53f0a87e332f571396ed4524b1d20db mod_ssl-apache2-2.2.27-1vl6.i686.rpm
40
41  1264422 630f6b4869341f9444de0cd0c4189ad77ea9c8aa apache2-2.2.27-1vl6.x86_64.rpm
42   153044 332d1f7f150eeffc7a119a1f2a225bde751da526 apache2-devel-2.2.27-1vl6.x86_64.rpm
43  2899213 3d32e718e03e9f31d3617f8d9b566a6146d69957 apache2-manual-2.2.27-1vl6.x86_64.rpm
44   102647 07e24dc40748381a006e2f0fd6bb5402687fe7f5 mod_ssl-apache2-2.2.27-1vl6.x86_64.rpm
Note: See TracBrowser for help on using the repository browser.