mod_jk-1.2.49-1.el9, mod_proxy_cluster-1.3.20-1.el9

エラータID: AXSA:2024-7930:01

リリース日: 
2024/05/30 Thursday - 13:36
題名: 
mod_jk-1.2.49-1.el9, mod_proxy_cluster-1.3.20-1.el9
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- mod_jk には、明示されていないマッピング設定の適用に
起因してステータスワーカーが意図せず公開されてしまう
問題があるため、リモートの攻撃者により、httpd で設定
されたセキュリティ設定の迂回を可能とする脆弱性が存在
します。(CVE-2023-41081)

- mod_proxy_cluster には、リモートの攻撃者により、
細工されたエイリアスパラメーターを持つ URL を介して、
クロスサイトスクリプティング攻撃を可能とする脆弱性
が存在します。(CVE-2023-6710)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. mod_jk-1.2.49-1.el9.src.rpm
    MD5: d981fea5ea919fbe1d28eeccf3234079
    SHA-256: cf0827ee525d0e6e30ec2e1c31be9fe7cf9503cf100f4513cbae153ebbe8b606
    Size: 1.03 MB
  2. mod_proxy_cluster-1.3.20-1.el9.src.rpm
    MD5: e1cf000030a2874dfccc14fb389861e0
    SHA-256: ba1c6468338ffb960e7e6afbf764e4df25e5b570cb623cb9abc109e57b6c5880
    Size: 485.64 kB

Asianux Server 9 for x86_64
  1. mod_jk-1.2.49-1.el9.x86_64.rpm
    MD5: 0ce6cf389d076f4fe131b03b4a12ae3f
    SHA-256: 27db203740a9b1072ee039977ced59828d8bab0d102520c4f0817ae1bc61b386
    Size: 189.75 kB
  2. mod_proxy_cluster-1.3.20-1.el9.x86_64.rpm
    MD5: ad808a9e569e2e8bffedd1384c8b6aa8
    SHA-256: eeb79c0f48d15a3f97172fb6f44322f219320ce2d8fe08bc591240f10f7667da
    Size: 94.04 kB