httpd-2.4.6-97.5.0.1.el7.AXS7
エラータID: AXSA:2022-3128:02
リリース日:
2022/03/28 Monday - 10:52
題名:
httpd-2.4.6-97.5.0.1.el7.AXS7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- httpd には、エラー発生時にインバウンドの接続を閉じることができな
い欠陥に起因して、リクエスト本文が破棄され、HTTP リクエストスマグ
リング攻撃が可能となる脆弱性があります。(CVE-2022-22720)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2022-22720
Apache HTTP Server 2.4.52 and earlier fails to close inbound connection when errors are encountered discarding the request body, exposing the server to HTTP Request Smuggling
Apache HTTP Server 2.4.52 and earlier fails to close inbound connection when errors are encountered discarding the request body, exposing the server to HTTP Request Smuggling
追加情報:
N/A
ダウンロード:
SRPMS
- httpd-2.4.6-97.5.0.1.el7.AXS7.src.rpm
MD5: 1f6ff3946d3252a7d41d0eed1271a1b0
SHA-256: 3cb982e02ab27f35bf6c57a4e02c58ec8a47f464ac8bed56d349d747bd19b37d
Size: 4.98 MB
Asianux Server 7 for x86_64
- httpd-2.4.6-97.5.0.1.el7.AXS7.x86_64.rpm
MD5: 1700b360aefe5ed44de6f7244dcf8f82
SHA-256: c03681827137b1437a5ea3807368215e5c3231fd6c1f051b7b1ee86033f46750
Size: 1.19 MB - httpd-devel-2.4.6-97.5.0.1.el7.AXS7.x86_64.rpm
MD5: 008d20ed476a293af20b9ed435959eb9
SHA-256: bafdd9674320690fa148f18a1445dd9176441981b887f63d152103b3a4e540f6
Size: 199.43 kB - httpd-manual-2.4.6-97.5.0.1.el7.AXS7.noarch.rpm
MD5: 216471f3c9fba613fbac2a13a91b0dbe
SHA-256: 7a0079782f3153e2ad3efc2ff7b494a018365c703942293151a42a79427548f0
Size: 1.34 MB - httpd-tools-2.4.6-97.5.0.1.el7.AXS7.x86_64.rpm
MD5: 53a9092dad9cb91b055cd7daaa15d003
SHA-256: 5e06db2d9d87ad4fdcdb19fcd6080a7f658e268c8cc2efa1aa4388a58718a2c9
Size: 93.27 kB - mod_session-2.4.6-97.5.0.1.el7.AXS7.x86_64.rpm
MD5: 820907ff8c849fa460acdc4890ec8a55
SHA-256: 36b202c3c7832d1a8ae187c7c018e9f1d0f1eb470083a152e9de77d1a044dc56
Size: 63.32 kB - mod_ssl-2.4.6-97.5.0.1.el7.AXS7.x86_64.rpm
MD5: 295a0e90554359eeb11aadf4aba52fb6
SHA-256: c048db76cfe6ee7cd2303bb1f3be098e4a08396506fd2ed4f690b16ddbed4c16
Size: 114.42 kB