<date>
2015,02,15

<title>
apache2 にセキュリティホール、アップデート

<target>
6.2/i386, 6.2/x86_64

<url>
http://www.apache.org/dist/httpd/CHANGES_2.2.29
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5704
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0118
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0231
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0226
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-006321.html
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003473.html
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003475.html
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003474.html

<info>
apache2 に複数の問題が発見されました。<br/>
<br/>
mod_headers モジュールに問題が発見されました。<br/>
第三者により、"RequestHeader unset" ディレクティブを回避される可能性があります。<br/>
(CVE-2013-5704)<br/>
<br/>
mod_deflate モジュールに問題が発見されました。<br/>
第三者により、巧妙に細工されたリクエストデータを介して、DoS (リソース消費) 状態にされる可能性があります。<br/>
(CVE-2014-0118)<br/>
<br/>
mod_cgid モジュールに問題が発見されました。<br/>
第三者により、巧妙に作られた CGI スクリプトへのリクエストを介して、DoS (プロセスハング) 状態にされる可能性があります。<br/>
(CVE-2014-0231)<br/>
<br/>
mod_status モジュールに問題が発見されました。<br/>
第三者により、巧妙に細工されたリクエストを介して、DoS (ヒープベースのバッファオーバーフロー) 状態にされる、重要な資格情報を取得される、または任意のコードを実行される可能性があります。<br/>
(CVE-2014-0226)<br/>
<br/>
今回の更新により、apache2 は 2.2.29 へアップデートされます。<br/>
<br/>

<directory>
Vine-6.2/updates/RPMS/i386
Vine-6.2/updates/RPMS/x86_64

<update>
 [ size ] [ SHA1 checksum ]                        [ file name ]
  5686195 9b202f85ca4016f0374f1e151b52d15b5020969e apache2-2.2.29-1vl6.src.rpm

  1244301 f16021a2603c90b0732d69851d1fbe417a9a1398 apache2-2.2.29-1vl6.i686.rpm
   153868 cb2c0ee8568f59fb72e01da2eec801e6d8fa3ddb apache2-devel-2.2.29-1vl6.i686.rpm
  2906646 dc92c83abc2069dcec71b0363fc3c59157f850f7 apache2-manual-2.2.29-1vl6.i686.rpm
   102809 871522e22de33cb0b99f30b40765815f131878e9 mod_ssl-apache2-2.2.29-1vl6.i686.rpm

  1270382 ce653407d769c4a2e2f9d8a09770207a903573a9 apache2-2.2.29-1vl6.x86_64.rpm
   153790 7c236817ec68ed35642831ce231c077d3f26655b apache2-devel-2.2.29-1vl6.x86_64.rpm
  2906693 5876f751c41b698b06033d7074a3aee93925819b apache2-manual-2.2.29-1vl6.x86_64.rpm
   103096 1a9c47b325872a40a725823ae3ddb453dbb5ea4c mod_ssl-apache2-2.2.29-1vl6.x86_64.rpm