httpd-2.2.3-85.0.1.AXS3

エラータID: AXSA:2014-299:01

リリース日: 
2014/05/09 Friday - 18:18
題名: 
httpd-2.2.3-85.0.1.AXS3
影響のあるチャネル: 
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Apache HTTP Server の mod_dav モジュールの main/util.c の dav_xml_get_cdata 関数は CDATA セクションからホワイトスペース文字を適切に削除しておらず,巧妙に細工された DAV WRITE リクエストによって,サービス拒否 (デーモンのクラッシュ) を引き起こす脆弱性があります。 (CVE-2013-6438)

- Apache HTTP Server の mod_log_config モジュールの mod_log_config.c の log_cookie 関数には,切り詰めている間適切に処理されない巧妙に細工されたクッキーによって,リモートの攻撃者がサービス拒否 (セグメンテーションフォールトとデーモンのクラッシュ) を引き起こす脆弱性があります。(CVE-2014-0098)

[Bug Fix]
- mod_proxy_httpd モジュールにバグが存在し,設定された特有の VirtualHost エラーログファイルがあるのにもかかわらず,"proxy: error reading response" というエラーメッセージがログに出力される問題を修正しました。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. httpd-2.2.3-85.0.1.AXS3.src.rpm
    MD5: 5d6d2d9879de477861b95ade62fc18b0
    SHA-256: fa4bd4886b7262909fb7e60cd051ae897b55d973500919ada5039289510fefb8
    Size: 6.29 MB

Asianux Server 3 for x86
  1. httpd-2.2.3-85.0.1.AXS3.i386.rpm
    MD5: e3c22b27c329584b64c1c0456ee7290f
    SHA-256: 7156906d2447892cedf024e6898f161cacc3a9d9769a93e4d797d546bc6e38be
    Size: 1.12 MB
  2. httpd-devel-2.2.3-85.0.1.AXS3.i386.rpm
    MD5: 93032da820d1fb9048442379b13e050e
    SHA-256: 38795398a040b4ecfd2bff3a62fde928ac68e64401f4a467d164cab6774b7806
    Size: 155.45 kB
  3. httpd-manual-2.2.3-85.0.1.AXS3.i386.rpm
    MD5: a2e1a0959e352735e4d2884c4cc7489c
    SHA-256: da125b5e3f6b1f315119a2075602221d26680099ec9f42c8118420664597445a
    Size: 819.13 kB
  4. mod_ssl-2.2.3-85.0.1.AXS3.i386.rpm
    MD5: 904653989666f050b0e9ecfde0368d94
    SHA-256: 146e3f491e78bd2fad18107eacfe1a73ea5f2f573244c9e7b88bc146700465f1
    Size: 97.30 kB

Asianux Server 3 for x86_64
  1. httpd-2.2.3-85.0.1.AXS3.x86_64.rpm
    MD5: d4c555bb0f11c53cab0eec2590ddc0f3
    SHA-256: 0747369f1f581eb44cb2b421f2f17055b6b4261e0ae07f73d68a2c16f8019043
    Size: 1.13 MB
  2. httpd-devel-2.2.3-85.0.1.AXS3.x86_64.rpm
    MD5: 29ad5df7d1cee1f03a6f496a902e5699
    SHA-256: af429f1f427ee15709e67cfdf2f96275abf48b2e665b8e857710f876d035c48c
    Size: 155.37 kB
  3. httpd-manual-2.2.3-85.0.1.AXS3.x86_64.rpm
    MD5: 080189b0d8a91e40c3cb98e57e7ac1e3
    SHA-256: 17e481c4d4ae02e69cc3609c2948e710e1a75f3462bb2d87e4d221f38c933b83
    Size: 819.09 kB
  4. mod_ssl-2.2.3-85.0.1.AXS3.x86_64.rpm
    MD5: 9f4d8da911e228895d7136730a03ffc7
    SHA-256: 05d9c580037e54cce1584d6c76f293bd170336a6f583f50961ae6b74f7a9d7e1
    Size: 98.13 kB