mod_wsgi-3.2-6.AXS4

エラータID: AXSA:2014-409:01

リリース日: 
2014/06/27 Friday - 16:23
題名: 
mod_wsgi-3.2-6.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86
Asianux Server 4 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- mod_wsgi モジュールには,デーモンモードが有効な場合,mod_wsgi モジュールが特定の Linux kernel 上で実行している際に setuid によって返されたエラーコードを適切に処理できず,実行中のプロセス数に関連する要因によって,ローカルのユーザがルート権限を得る脆弱性があります。(CVE-2014-0240)

- 現時点では CVE-2014-0242 の情報が公開されておりません。
CVE の情報が公開され次第情報をアップデートいたします。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2014-0242
** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.
CVE-2014-0240
The mod_wsgi module before 3.5 for Apache, when daemon mode is enabled, does not properly handle error codes returned by setuid when run on certain Linux kernels, which allows local users to gain privileges via vectors related to the number of running processes.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. mod_wsgi-3.2-6.AXS4.src.rpm
    MD5: 8e29937ba144387f33d8e7c4c66267ac
    SHA-256: ba4845be339051dc0faf99dbbc51b190fa0bcee9450e2a3a67f32e07c5a74799
    Size: 125.84 kB

Asianux Server 4 for x86
  1. mod_wsgi-3.2-6.AXS4.i686.rpm
    MD5: f1da162c60a26130adf9f74883068ff2
    SHA-256: bf1e52d7a600c8dc2d69ba4c89270dd2818941b82587b118261eca2770aa3689
    Size: 65.02 kB

Asianux Server 4 for x86_64
  1. mod_wsgi-3.2-6.AXS4.x86_64.rpm
    MD5: 3dd55baee09e2acf0093b82c6d167159
    SHA-256: 8ac1af3dc7fb84c07bd45ed0969e36db05263e6710a889c2a409836689fbee42
    Size: 65.38 kB