<date>
2011,09,05

<title>
apache2 にセキュリティホール

<target>
6.0/i386, 6.0/x86_64

<url>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3192
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2011/08.html#20110825_apache
http://www.apache.org/dist/httpd/CHANGES_2.2.20

<info>
apache http server の Range header の処理に問題が発見されました。<br/>
巧妙に作られたリクエストを処理させることでDoS 攻撃 (メモリ、CPU 負荷の上昇) が出来る可能性があります。<br/>
(CVE-2011-3192)<br/>
<br/>
今回の更新により、apache2 は 2.2.20 に更新されます。<br/>
<br/>

<directory>
Vine-6.0/updates/RPMS/i386
Vine-6.0/updates/RPMS/x86_64

<update>
 [ size ] [ SHA1 checksum ]                        [ file name ]
  5231109 f4eeb057fbbbf88b6275a9ecf597f26cfdc6ac84 apache2-2.2.20-2vl6.src.rpm

  1210745 930d98ae437768ab5fb8bfa1f32990c8c15e84da apache2-2.2.20-2vl6.i686.rpm
   150672 71860081184bf2f932ce7c429e00740526580128 apache2-devel-2.2.20-2vl6.i686.rpm
  2685696 98733fcf5037a55cdda800fae162bddf6e7cf2d4 apache2-manual-2.2.20-2vl6.i686.rpm
    98512 52248a05632eeb5807e627bd67cfddc18fa9372f mod_ssl-apache2-2.2.20-2vl6.i686.rpm

  1237583 912d2bc498b9d498256a4853e038ae5e45904c13 apache2-2.2.20-2vl6.x86_64.rpm
   150592 28e8ae8881c3e9f78baed141a53b619d5c737021 apache2-devel-2.2.20-2vl6.x86_64.rpm
  2685660 9da4cf30d705bf3563bc5df41e333309ddeb9f90 apache2-manual-2.2.20-2vl6.x86_64.rpm
    98841 5035adfcf3675cd0aad0b466741b3b9de9ea35d3 mod_ssl-apache2-2.2.20-2vl6.x86_64.rpm