httpd-2.2.3-82.0.1.AXS3
エラータID: AXSA:2013-624:04
リリース日:
2013/09/23 Monday - 17:16
題名:
httpd-2.2.3-82.0.1.AXS3
影響のあるチャネル:
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Apache HTTP Server の mod_dav.c は適切に DAV が URI に対して有効かどうかを判定せず,MERGE リクエスト中で mod_dav_svn モジュールによって処理するために URL が設定されていますが,XML データ中の特定の href 属性が DAV ではない URI を参照しており,そのような MERGE リクエストによってリモートの攻撃者がサービス拒否 (セグメンテーションフォールト) を引き起こす脆弱性があります。 (CVE-2013-1896)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2013-1896
mod_dav.c in the Apache HTTP Server before 2.2.25 does not properly determine whether DAV is enabled for a URI, which allows remote attackers to cause a denial of service (segmentation fault) via a MERGE request in which the URI is configured for handling by the mod_dav_svn module, but a certain href attribute in XML data refers to a non-DAV URI.
mod_dav.c in the Apache HTTP Server before 2.2.25 does not properly determine whether DAV is enabled for a URI, which allows remote attackers to cause a denial of service (segmentation fault) via a MERGE request in which the URI is configured for handling by the mod_dav_svn module, but a certain href attribute in XML data refers to a non-DAV URI.
追加情報:
N/A
ダウンロード:
Asianux Server 3 for x86
- httpd-2.2.3-82.0.1.AXS3.i386.rpm
MD5: d9940c5cc82fc0673c7fbe33ac45c1c9
SHA-256: 55692ec147d2d197ca8ad297fe9d92d10c17fbeff2602f53ef9512644f7174d2
Size: 1.13 MB - httpd-devel-2.2.3-82.0.1.AXS3.i386.rpm
MD5: 1b19fb60162bda776d9f760424b0f468
SHA-256: 1fdf69346f7a079db0621a4b1bafc7305a79390602999990a0b44f7a11777553
Size: 156.71 kB - httpd-manual-2.2.3-82.0.1.AXS3.i386.rpm
MD5: b7aac8e1b66782122c0c578bd50c4fb1
SHA-256: ccfb0358e095c1ea9f54e92638f9d8d84af6fb4e23ea77b2a1006d6e34313cda
Size: 828.12 kB - mod_ssl-2.2.3-82.0.1.AXS3.i386.rpm
MD5: 2ffa6a049e260831ff26a43522a11615
SHA-256: 935fb62cb2c2230fc7c7bfea19409e2168b2616db7618cc74e2993c374267ba2
Size: 97.19 kB
Asianux Server 3 for x86_64
- httpd-2.2.3-82.0.1.AXS3.x86_64.rpm
MD5: 3c405dbdb6ac1a755e080c74a3533368
SHA-256: 68a379f6bcb56595e9d7b4e369a38abf9bb91d4ea9b7f1bfe11b3ea903ec114e
Size: 1.14 MB - httpd-devel-2.2.3-82.0.1.AXS3.x86_64.rpm
MD5: 667d2204ba2220b800385c4c485b43d2
SHA-256: bda886e3447cdf26fc7065dbe71ff5f338a777437a876438705becfc60e31163
Size: 156.65 kB - httpd-manual-2.2.3-82.0.1.AXS3.x86_64.rpm
MD5: 21652ea40ffed2cf1acf2f8aa2c80e98
SHA-256: af6a0da8011fb7d750299ce7ad4f5a32a543c6dcc2fc265dc9ef1c04370e566c
Size: 827.92 kB - mod_ssl-2.2.3-82.0.1.AXS3.x86_64.rpm
MD5: d6d97fe332a2f8c14e166c4c8ec93c6f
SHA-256: 139e086ed94835f5ee7b3fc88ceb133d6f6adbc93048ca7b39945230686254f7
Size: 98.00 kB