<date>
2011,11,04

<title>
apache2 にセキュリティホール、および、アップデート

<target>
5.2/i386, 5.2/ppc, 5.2/x86_64

<url>
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3368
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2011/10.html#20111010_various
http://ml.vinelinux.org/vine-users/msg31380.html
http://vinelinux.org/errata/5x/20110919-1.html
http://vinelinux.org/errata/5x/20110905-2.html

<info>
apache2 の mod_proxy に問題が発見されました。<br/>
リバースプロキシとして動作している場合、巧妙に作られたリクエストを用いてリモートの攻撃者がサーバ内部の情報を入手できる可能性があります。<br/>
(CVE-2011-3368)<br/>
<br/>
また 20110905-2, 20110919-1 で修正された CVE-2011-3192 の修正に互換性の問題が発見されています。<br/>
この互換性問題も今回の更新で修正されます。<br/>
<br/>

<directory>
Vine-5.2/updates/RPMS/i386
Vine-5.2/updates/RPMS/ppc
Vine-5.2/updates/RPMS/x86_64

<update>
 [ size ] [ SHA1 checksum ]                        [ file name ]
  5213342 39a38537dcd1284da1623bc73e25b612aaecc570 apache2-2.2.14-15vl5.src.rpm

  1079256 3d953a7968c7fda5ca81a9d352a1ac73a7379c9a apache2-2.2.14-15vl5.i386.rpm
   149154 df5287c93952003892ab17c67bd43d8a92ee7bb8 apache2-devel-2.2.14-15vl5.i386.rpm
  2296442 48e0fbb18d6f676ffd71d90e28941bd687a4cec9 apache2-manual-2.2.14-15vl5.i386.rpm
    85408 4d9fa367ad20436a6b30855ae46c4e2532bbebb2 mod_ssl-apache2-2.2.14-15vl5.i386.rpm

  1325553 89af7edfdba2983836dec5da293d3545fdc14260 apache2-2.2.14-15vl5.ppc.rpm
   149067 d49bf43f1effad958fc86c96620d3f509c56f78c apache2-devel-2.2.14-15vl5.ppc.rpm
  2296238 687c32ee51c9070685be69d9e75ae9eba8bc0779 apache2-manual-2.2.14-15vl5.ppc.rpm
    87261 3bfc04d33a85e58484b06481025c551ba72b8f38 mod_ssl-apache2-2.2.14-15vl5.ppc.rpm

  1109785 a3943a84fb64f8c1737112b79c7e7edfbbe4547e apache2-2.2.14-15vl5.x86_64.rpm
   149073 526cf9e0e415405e009726c7db815d7cbfdb5661 apache2-devel-2.2.14-15vl5.x86_64.rpm
  2296408 421cb654186382a1ce5bf3cd071491e8ba8c45d6 apache2-manual-2.2.14-15vl5.x86_64.rpm
    86600 053a232405eee4b5a8ad63482050432354c9fba0 mod_ssl-apache2-2.2.14-15vl5.x86_64.rpm