httpd-2.4.6-97.1.0.1.el7.AXS7
エラータID: AXSA:2021-2480:01
リリース日:
2021/10/15 Friday - 07:07
題名:
httpd-2.4.6-97.1.0.1.el7.AXS7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
- httpd には、巧妙に細工された URI を利用して mod_proxy に
リモートのユーザーによって選択されたオリジンサーバーに
リクエストを転送させることが可能な脆弱性があります。
(CVE-2021-40438)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2021-40438
A crafted request uri-path can cause mod_proxy to forward the request to an origin server choosen by the remote user. This issue affects Apache HTTP Server 2.4.48 and earlier.
A crafted request uri-path can cause mod_proxy to forward the request to an origin server choosen by the remote user. This issue affects Apache HTTP Server 2.4.48 and earlier.
追加情報:
N/A
ダウンロード:
SRPMS
- httpd-2.4.6-97.1.0.1.el7.AXS7.src.rpm
MD5: 20c105d31954b5bd1cbecf9f427cd65f
SHA-256: 111c9c7ba9a593e28c5f4d42f0be6ccf79e7b548aa52596dce9122e5769dc6a9
Size: 4.98 MB
Asianux Server 7 for x86_64
- httpd-2.4.6-97.1.0.1.el7.AXS7.x86_64.rpm
MD5: 54bc98f64a879ecaa419a7c33bff07d3
SHA-256: e9d05900ee5153caa3d948a1b5a74b2c4d99cc523d52bb05ed42648c846faac8
Size: 1.19 MB - httpd-devel-2.4.6-97.1.0.1.el7.AXS7.x86_64.rpm
MD5: af868841b54efb45ad96df4b6c2aa832
SHA-256: 4ebe85297251f8fbfe5df1b832388040516f8a1bfad8584ff202969abb11d6bc
Size: 198.62 kB - httpd-manual-2.4.6-97.1.0.1.el7.AXS7.noarch.rpm
MD5: 49d1b34d78b0c68fa54debdbe7a0bf8f
SHA-256: 8a7ab693a52d4048f1416eac916639bfa64f184d637bc352b01f50a21dd1397c
Size: 1.34 MB - httpd-tools-2.4.6-97.1.0.1.el7.AXS7.x86_64.rpm
MD5: c09783036dd56b9ffac4b626768016ea
SHA-256: 2ae21fb2450b2257efd5bb999815a8cbed126dc806ced7d0b450bac03172dd1b
Size: 92.47 kB - mod_session-2.4.6-97.1.0.1.el7.AXS7.x86_64.rpm
MD5: 340d9306a085465f7010be3621c1df41
SHA-256: 98708b5bdead965b1a49363a08190e3fd5fe46d29b201c0e20d9263dfdc87a9c
Size: 62.52 kB - mod_ssl-2.4.6-97.1.0.1.el7.AXS7.x86_64.rpm
MD5: b36e1fb1d2dec90b77d8a51996faebc2
SHA-256: 3b8eb522e584285cad5503b855eca80ef79b35c83ad4d43d82bb832d7f184fd7
Size: 113.62 kB