httpd-2.2.3-85.0.1.AXS3
エラータID: AXSA:2014-299:01
リリース日:
2014/05/09 Friday - 18:18
題名:
httpd-2.2.3-85.0.1.AXS3
影響のあるチャネル:
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Apache HTTP Server の mod_dav モジュールの main/util.c の dav_xml_get_cdata 関数は CDATA セクションからホワイトスペース文字を適切に削除しておらず,巧妙に細工された DAV WRITE リクエストによって,サービス拒否 (デーモンのクラッシュ) を引き起こす脆弱性があります。 (CVE-2013-6438)
- Apache HTTP Server の mod_log_config モジュールの mod_log_config.c の log_cookie 関数には,切り詰めている間適切に処理されない巧妙に細工されたクッキーによって,リモートの攻撃者がサービス拒否 (セグメンテーションフォールトとデーモンのクラッシュ) を引き起こす脆弱性があります。(CVE-2014-0098)
[Bug Fix]
- mod_proxy_httpd モジュールにバグが存在し,設定された特有の VirtualHost エラーログファイルがあるのにもかかわらず,"proxy: error reading response" というエラーメッセージがログに出力される問題を修正しました。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2013-6438
The dav_xml_get_cdata function in main/util.c in the mod_dav module in the Apache HTTP Server before 2.4.8 does not properly remove whitespace characters from CDATA sections, which allows remote attackers to cause a denial of service (daemon crash) via a crafted DAV WRITE request.
The dav_xml_get_cdata function in main/util.c in the mod_dav module in the Apache HTTP Server before 2.4.8 does not properly remove whitespace characters from CDATA sections, which allows remote attackers to cause a denial of service (daemon crash) via a crafted DAV WRITE request.
CVE-2014-0098
The log_cookie function in mod_log_config.c in the mod_log_config module in the Apache HTTP Server before 2.4.8 allows remote attackers to cause a denial of service (segmentation fault and daemon crash) via a crafted cookie that is not properly handled during truncation.
The log_cookie function in mod_log_config.c in the mod_log_config module in the Apache HTTP Server before 2.4.8 allows remote attackers to cause a denial of service (segmentation fault and daemon crash) via a crafted cookie that is not properly handled during truncation.
追加情報:
N/A
ダウンロード:
SRPMS
- httpd-2.2.3-85.0.1.AXS3.src.rpm
MD5: 5d6d2d9879de477861b95ade62fc18b0
SHA-256: fa4bd4886b7262909fb7e60cd051ae897b55d973500919ada5039289510fefb8
Size: 6.29 MB
Asianux Server 3 for x86
- httpd-2.2.3-85.0.1.AXS3.i386.rpm
MD5: e3c22b27c329584b64c1c0456ee7290f
SHA-256: 7156906d2447892cedf024e6898f161cacc3a9d9769a93e4d797d546bc6e38be
Size: 1.12 MB - httpd-devel-2.2.3-85.0.1.AXS3.i386.rpm
MD5: 93032da820d1fb9048442379b13e050e
SHA-256: 38795398a040b4ecfd2bff3a62fde928ac68e64401f4a467d164cab6774b7806
Size: 155.45 kB - httpd-manual-2.2.3-85.0.1.AXS3.i386.rpm
MD5: a2e1a0959e352735e4d2884c4cc7489c
SHA-256: da125b5e3f6b1f315119a2075602221d26680099ec9f42c8118420664597445a
Size: 819.13 kB - mod_ssl-2.2.3-85.0.1.AXS3.i386.rpm
MD5: 904653989666f050b0e9ecfde0368d94
SHA-256: 146e3f491e78bd2fad18107eacfe1a73ea5f2f573244c9e7b88bc146700465f1
Size: 97.30 kB
Asianux Server 3 for x86_64
- httpd-2.2.3-85.0.1.AXS3.x86_64.rpm
MD5: d4c555bb0f11c53cab0eec2590ddc0f3
SHA-256: 0747369f1f581eb44cb2b421f2f17055b6b4261e0ae07f73d68a2c16f8019043
Size: 1.13 MB - httpd-devel-2.2.3-85.0.1.AXS3.x86_64.rpm
MD5: 29ad5df7d1cee1f03a6f496a902e5699
SHA-256: af429f1f427ee15709e67cfdf2f96275abf48b2e665b8e857710f876d035c48c
Size: 155.37 kB - httpd-manual-2.2.3-85.0.1.AXS3.x86_64.rpm
MD5: 080189b0d8a91e40c3cb98e57e7ac1e3
SHA-256: 17e481c4d4ae02e69cc3609c2948e710e1a75f3462bb2d87e4d221f38c933b83
Size: 819.09 kB - mod_ssl-2.2.3-85.0.1.AXS3.x86_64.rpm
MD5: 9f4d8da911e228895d7136730a03ffc7
SHA-256: 05d9c580037e54cce1584d6c76f293bd170336a6f583f50961ae6b74f7a9d7e1
Size: 98.13 kB