<date>
2011,12,08

<title>
apache2 にセキュリティホール、および、アップデート

<target>
6.0/i386, 6.0/x86_64

<url>
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3368
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2011-3607
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2011-4415
http://ml.vinelinux.org/vine-users/msg31380.html
http://vinelinux.org/errata/6x/20110919-1.html
http://vinelinux.org/errata/6x/20110905-3.html

<info>
mod_proxy に問題が発見されました。<br/>
リバースプロキシとして動作している場合、巧妙に作られたリクエストを用いて、リモートの攻撃者がサーバ内部の情報を入手できる可能性があります。<br/>
(CVE-2011-3368)<br/>
<br/>
巧妙に作られた SetEnvIf ディレクティブを含む .htaccess ファイルとリクエストにより、権限の昇格や任意のコード実行を許す可能性があります。<br/>
(CVE-2011-3607, 4415)<br/>
<br/>
また 20110905-3, 20110919-1 で修正された CVE-2011-3192 の修正に互換性の問題が発見されています。<br/>
この互換性問題も今回の更新で修正されます。<br/>
<br/>

<directory>
Vine-6.0/updates/RPMS/i386
Vine-6.0/updates/RPMS/x86_64

<update>
 [ size ] [ SHA1 checksum ]                        [ file name ]
  5385425 9e24fc0858422300b469d7a4d12357e4a83e6eeb apache2-2.2.21-4vl6.src.rpm

  1212587 58573ff202aa7989949ac0bf96d991881c0d99f9 apache2-2.2.21-4vl6.i686.rpm
   151434 24e8b28ba0b4885ebf0dd7a62091cff6216a62c9 apache2-devel-2.2.21-4vl6.i686.rpm
  2686616 61b60b41bf2a76d6110ce9159b78d803561d266a apache2-manual-2.2.21-4vl6.i686.rpm
    99100 535316c0265a5762a359cac6bd960b2e96aae30f mod_ssl-apache2-2.2.21-4vl6.i686.rpm

  1240449 34cc7b65c139637ad1e4c3f18b2ba7ae322731c4 apache2-2.2.21-4vl6.x86_64.rpm
   151362 722d3b98ad819f6e53d6d41de2819c62c8a32f5c apache2-devel-2.2.21-4vl6.x86_64.rpm
  2686602 5b704eb64664c719a8bfdab378ba029b63cd8b50 apache2-manual-2.2.21-4vl6.x86_64.rpm
    99437 9c6732df1c0d04d5617e88645a4274b968945db4 mod_ssl-apache2-2.2.21-4vl6.x86_64.rpm