Apache Webサーバーの小さなセキュリティ問題2件を修正した、Red Hat EnterpriseLinux 3用のhttpdアップデート パッケージが利用可能になりました。
Apache HTTPサーバーのバージョン2.0(2.0.48以前)で、構成ファイル中の正規表現を処理する際の問題が発見されました。この問題点を攻撃するには攻撃者は.htaccessやhttpd.confなどの構成ファイルへの書き込みができなければなりません。巧妙に作成された構成ファイルにより、攻撃可能なバッファ オーバーフローを発生させて、攻撃者がサーバーのコンテキストで(デフォルトの構成では「apache」ユーザーとして)任意のコードを実行できます。「Common Vulnerabilities andExposures」プロジェクト (cve.mitre.org) により、この問題はCAN-2003-0542と命名されています。
Apache HTTPサーバーのユーザーは、これらの問題を修正しApacheバージョン2.0.46に適用されたバックポート セキュリティ パッチを含んだ上記エラータ パッケージにアップグレードしてください。このアップデートには、当該バージョンのApacheHTTPサーバーで発見された複数の小さなバグに対する修正も含まれています。
| Red Hat Enterprise Linux AS (v. 3) |
|
| SRPMS: |
| httpd-2.0.46-26.ent.src.rpm |
58117555f11e34a08a4da76e04fb9e46 |
| |
| i386: |
| httpd-2.0.46-26.ent.i386.rpm |
03628d122fd11afcdd4c45fcdf3c1166 |
| httpd-devel-2.0.46-26.ent.i386.rpm |
30d27b4ced5e4a7c18d84eba8db8319c |
| mod_ssl-2.0.46-26.ent.i386.rpm |
c9a7cef9d3c104cd65042ffba72a99d9 |
| |
| ia64: |
| httpd-2.0.46-26.ent.ia64.rpm |
56676b41b4dc3e0cd16cbbe61ea2e764 |
| httpd-devel-2.0.46-26.ent.ia64.rpm |
5c688139dd9bd30b3d27eabcda5298fa |
| mod_ssl-2.0.46-26.ent.ia64.rpm |
85379ceb78fdf24532dfe09594f027c8 |
| |
| ppc: |
| httpd-2.0.46-26.ent.ppc.rpm |
cb55c3a60c659b8bf3052629342dc056 |
| httpd-devel-2.0.46-26.ent.ppc.rpm |
594a5b47138248571b48921738492d68 |
| mod_ssl-2.0.46-26.ent.ppc.rpm |
730f9d9f2fdd082b18d281914dab20d0 |
| |
| s390: |
| httpd-2.0.46-26.ent.s390.rpm |
d09b4524eb58a15d47568e302d01460e |
| httpd-devel-2.0.46-26.ent.s390.rpm |
9b1b76f2ab8565cbb876edadc11872c4 |
| mod_ssl-2.0.46-26.ent.s390.rpm |
d2a32872cd55c0e242e84eb0a3eb5241 |
| |
| s390x: |
| httpd-2.0.46-26.ent.s390x.rpm |
6e43b0078c515edda6d76c26f445c98d |
| httpd-devel-2.0.46-26.ent.s390x.rpm |
58c6f61f03daa3b24fac69eae00bfd56 |
| mod_ssl-2.0.46-26.ent.s390x.rpm |
e6686821bf3445b67c65f602e8cefad6 |
| |
| x86_64: |
| httpd-2.0.46-26.ent.x86_64.rpm |
2e4ec3fb5654616f77f9b807b78c86b9 |
| httpd-devel-2.0.46-26.ent.x86_64.rpm |
a8a293ccaa54869110d81c12d611af2a |
| mod_ssl-2.0.46-26.ent.x86_64.rpm |
fc07840c5cd826bcb16e7fa9c8aea687 |
| |
| Red Hat Enterprise Linux ES (v. 3) |
|
| SRPMS: |
| httpd-2.0.46-26.ent.src.rpm |
58117555f11e34a08a4da76e04fb9e46 |
| |
| i386: |
| httpd-2.0.46-26.ent.i386.rpm |
03628d122fd11afcdd4c45fcdf3c1166 |
| httpd-devel-2.0.46-26.ent.i386.rpm |
30d27b4ced5e4a7c18d84eba8db8319c |
| mod_ssl-2.0.46-26.ent.i386.rpm |
c9a7cef9d3c104cd65042ffba72a99d9 |
| |
| Red Hat Enterprise Linux WS (v. 3) |
|
| SRPMS: |
| httpd-2.0.46-26.ent.src.rpm |
58117555f11e34a08a4da76e04fb9e46 |
| |
| i386: |
| httpd-2.0.46-26.ent.i386.rpm |
03628d122fd11afcdd4c45fcdf3c1166 |
| httpd-devel-2.0.46-26.ent.i386.rpm |
30d27b4ced5e4a7c18d84eba8db8319c |
| mod_ssl-2.0.46-26.ent.i386.rpm |
c9a7cef9d3c104cd65042ffba72a99d9 |
| |
| ia64: |
| httpd-2.0.46-26.ent.ia64.rpm |
56676b41b4dc3e0cd16cbbe61ea2e764 |
| httpd-devel-2.0.46-26.ent.ia64.rpm |
5c688139dd9bd30b3d27eabcda5298fa |
| mod_ssl-2.0.46-26.ent.ia64.rpm |
85379ceb78fdf24532dfe09594f027c8 |
| |
| x86_64: |
| httpd-2.0.46-26.ent.x86_64.rpm |
2e4ec3fb5654616f77f9b807b78c86b9 |
| httpd-devel-2.0.46-26.ent.x86_64.rpm |
a8a293ccaa54869110d81c12d611af2a |
| mod_ssl-2.0.46-26.ent.x86_64.rpm |
fc07840c5cd826bcb16e7fa9c8aea687 |
| |
(The unlinked packages above are only available from the Red Hat Network)
|
