mod_http2-2.0.26-4.el9_6.1
エラータID: AXSA:2025-10820:02
リリース日:
2025/09/03 Wednesday - 16:29
題名:
mod_http2-2.0.26-4.el9_6.1
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Apache HTTP Server には、意図せずアサーションに失敗してしまう
問題があるため、リモートの攻撃者により、Apache HTTP Server の
クラッシュの発生、およびサービス拒否攻撃を可能とする脆弱性が存在
します。(CVE-2025-49630)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2025-49630
In certain proxy configurations, a denial of service attack against Apache HTTP Server versions 2.4.26 through to 2.4.63 can be triggered by untrusted clients causing an assertion in mod_proxy_http2. Configurations affected are a reverse proxy is configured for an HTTP/2 backend, with ProxyPreserveHost set to "on".
In certain proxy configurations, a denial of service attack against Apache HTTP Server versions 2.4.26 through to 2.4.63 can be triggered by untrusted clients causing an assertion in mod_proxy_http2. Configurations affected are a reverse proxy is configured for an HTTP/2 backend, with ProxyPreserveHost set to "on".
追加情報:
N/A
ダウンロード:
SRPMS
- mod_http2-2.0.26-4.el9_6.1.src.rpm
MD5: 2469f3fbe54c4a6536798d31bb9fa99d
SHA-256: 364b4165210462446fa350c121be60c0ff585046d3a009748911669f8a0e0f54
Size: 1.01 MB
Asianux Server 9 for x86_64
- mod_http2-2.0.26-4.el9_6.1.x86_64.rpm
MD5: 7f1acd32d8712042c9dda4e34a473eed
SHA-256: f30fe9abc405a0ce19bcc6b58e06b6864fcc3d6c3b2d50ce23e3079e34ac53d2
Size: 162.78 kB
English