<date>
2007,09,25

<title>
apache2 にセキュリティホール

<target>
4.1/i386, 4.1/ppc

<url>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3918
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5752
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3304

<info>
apache web サーバに複数の脆弱性が発見されました。
<ul>
<li>mod_status モジュールの欠陥 (CVE-2006-5752)<br>ExtendedStatus が有効にされ、かつ server-status ページが公開されているサイトで、クロスサイトスクリプティング攻撃を受ける可能性があります。</li>
<li>mod_cache モジュールの欠陥 (CVE-2007-1863)<br>キャッシュが有効にされ、スレッド形式のマルチプロセッシングモジュールが有効になっているサイトでは、DoS 攻撃を受ける可能性があります。</li>
<li>悪意を持ったローカルユーザが SIGUSR1 シグナルを用いて任意のプロセスを終了させることが出来る脆弱性 (CVE-2007-3304)<br>これにより、サーバが DoS 攻撃を受ける可能性があります。</li>
<li>mod_proxy モジュールの欠陥 (CVE-2007-3847)<br>mod_proxy モジュールが有効にされ、スレッド形式のマルチプロセッシングモジュールが有効になっているサイトでは、DoS 攻撃を受ける可能性があります。</li>
</ul>

<directory>
Vine-4.1/updates/RPMS/i386
Vine-4.1/updates/RPMS/ppc

<update>
[ size ] [ SHA1 checksum ]                        [ file name ]
 4975204 327b065078e22ffa50f9cd8a3e398039e0f9f17c apache2-2.2.3-0vl3.2.src.rpm

 1248773 240d0cf177869b163955cea093858a2a8fc28dc8 apache2-2.2.3-0vl3.2.i386.rpm
  146243 5b92ae90fbf8cc70739033b40e5b7d49954560b9 apache2-devel-2.2.3-0vl3.2.i386.rpm
 1829884 ea63c5c6ecc7e4554ce4c36ca627b80dde60e5b2 apache2-manual-2.2.3-0vl3.2.i386.rpm
   82790 4d3ba99f461ad60b6e7639eb59a5c7406836906d mod_ssl-apache2-2.2.3-0vl3.2.i386.rpm

 1397567 1ba39ad43648418d29382afeff13c13443279432 apache2-2.2.3-0vl3.2.ppc.rpm
  146065 5931382699f371cc109eaf982371f82669eb7424 apache2-devel-2.2.3-0vl3.2.ppc.rpm
 1828516 cb81d753aff8e4517314dbd785d1be2f1f3e7212 apache2-manual-2.2.3-0vl3.2.ppc.rpm
   84561 df6b45de6d1d912f6bc9999e36482f2d0e8afe72 mod_ssl-apache2-2.2.3-0vl3.2.ppc.rpm