セキュリティ問題を修正したhttpdのアップデートパッケージ
| アドバイスID: | RHSA-2004:463-09 |
| 最終更新日: | 2004-09-15 |
| 影響のあるプロダクト: |
Red Hat Desktop (v. 3) Red Hat Enterprise Linux AS (v. 3) Red Hat Enterprise Linux ES (v. 3) Red Hat Enterprise Linux WS (v. 3) |
| CVEs (cve.mitre.org): |
CAN-2004-0747 CAN-2004-0751 CAN-2004-0786 CAN-2004-0809 |
 |
セキュリティ・アドバイス |
概要:
複数のセキュリティ問題の修正を含んだhttpdのアップデートパッケージが利用可能になりました。
Apache HTTPサーバは、強力でフル機能を備え、効率性に優れた、自由に利用可能なWebサーバです。
バージョン2.0.50とそれ以前のApache HTTP 2.0 Serverのリリースに影響を与える以下の4つの問題が発見されました。
apr-utilライブラリのIPv6 URI解析ルーチンに入力検証問題があることが、Apache Software FoundationセキュリティグループとRed Hatが実施した Codenomicon HTTP Test Toolを使用するテストで発見されました。リモート攻撃者が巧妙に作成したURIを含む要求を送信し、httpdの子プロセスをクラッシュさせる可能性があります。この問題を利用し、Red Hat Enterprise Linux上で任意のコードを実行させることはできないと考えられます。また、この問題を利用し、重大なサービス拒否攻撃が行われる可能性もありません。要求は他のApacheの子プロセスで処理されます。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2004-0786と命名されています。
構成ファイルの解析中に、環境変数の拡張にバッファオーバーフローがあることをSwedish IT Incident Centre(SITIC)が報告しました。ローカルの攻撃者がこの問題を利用し、巧妙に作成した.htaccessファイルをhttpdプロセスに解析させ、「apache」特権を獲得する可能性があります。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2004-0747と命名されています。
mod_sslモジュールに、サーバをリモートSSLサーバに対するプロキシとして構成した場合にトリガーが起動する可能性がある問題が発見されました。悪意あるリモートSSLサーバが巧妙に作成した応答ヘッダを送信し、httpdの子プロセスをクラッシュさせることができます。この問題を利用し、任意のコードを実行させることはできないと考えられます。また、この問題を利用し、重大なサービス拒否攻撃が行われる可能性もありません。要求は他のApacheの子プロセスで処理されます。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2004-0751と命名されています。
mod_davモジュールに、WebDAVオーサリングアクセスが構成されているロケーションにトリガーが起動する可能性がある問題が発見されました。悪意あるリモートクライアントがLOCKメソッドを利用し、特定のLOCK要求シーケンスを送信してhttpdの子プロセスをクラッシュさせることができます。この問題を利用し、任意のコードを実行させることはできません。また、この問題を利用し、重大なサービス拒否攻撃が行われる可能性もありません。要求は他のApacheの子プロセスで処理されます。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2004-0809と命名されています。
Apache HTTPサーバのユーザは、これらの問題に対処したバックポートパッチを含んだ上記アップデートパッケージにアップグレードすることをお勧めします。
アップデート・パッケージ:
| Red Hat Desktop (v. 3) | |
| AMD64: | |
| httpd-2.0.46-40.ent.x86_64.rpm | 571a7b24d4db094924f85f1941864acb |
| httpd-devel-2.0.46-40.ent.x86_64.rpm | 8ea0c717fcfc72fbf1c0c9b63feaddd8 |
| mod_ssl-2.0.46-40.ent.x86_64.rpm | 18beb0b00ff24f5e4065cbb3f96e041d |
| SRPMS: | |
| httpd-2.0.46-40.ent.src.rpm | 118b25881f9cc755586a3430495c84be |
| i386: | |
| httpd-2.0.46-40.ent.i386.rpm | d0997b36caf1390e26ab722ff69ae574 |
| httpd-devel-2.0.46-40.ent.i386.rpm | 47d37e2130e1e70d3c6183228a4e26da |
| mod_ssl-2.0.46-40.ent.i386.rpm | 31444c51fd279bb9eaeb7dd1a1e3682e |
| Red Hat Enterprise Linux AS (v. 3) | |
| AMD64: | |
| httpd-2.0.46-40.ent.x86_64.rpm | 571a7b24d4db094924f85f1941864acb |
| httpd-devel-2.0.46-40.ent.x86_64.rpm | 8ea0c717fcfc72fbf1c0c9b63feaddd8 |
| mod_ssl-2.0.46-40.ent.x86_64.rpm | 18beb0b00ff24f5e4065cbb3f96e041d |
| SRPMS: | |
| httpd-2.0.46-40.ent.src.rpm | 118b25881f9cc755586a3430495c84be |
| i386: | |
| httpd-2.0.46-40.ent.i386.rpm | d0997b36caf1390e26ab722ff69ae574 |
| httpd-devel-2.0.46-40.ent.i386.rpm | 47d37e2130e1e70d3c6183228a4e26da |
| mod_ssl-2.0.46-40.ent.i386.rpm | 31444c51fd279bb9eaeb7dd1a1e3682e |
| ia64: | |
| httpd-2.0.46-40.ent.ia64.rpm | 003b65f1afe4338b0ca0a8f943e04cdc |
| httpd-devel-2.0.46-40.ent.ia64.rpm | 5173c129ff5c7e6f6bda97e062d5d24e |
| mod_ssl-2.0.46-40.ent.ia64.rpm | 8f0189f714f484683c9cdcbda9246db1 |
| ppc: | |
| httpd-2.0.46-40.ent.ppc.rpm | ba15fb395941153af8a1948e815a7766 |
| httpd-devel-2.0.46-40.ent.ppc.rpm | 2c0fea7d2609184e9c83f217467d6604 |
| mod_ssl-2.0.46-40.ent.ppc.rpm | 47af970958b311d847c371f613598860 |
| s390: | |
| httpd-2.0.46-40.ent.s390.rpm | 665d880863e1b6d42b781c4bdf669dbc |
| httpd-devel-2.0.46-40.ent.s390.rpm | fb62b8c10de648d5bcc47e02283e08e2 |
| mod_ssl-2.0.46-40.ent.s390.rpm | b76e2e9b285be2a504d2bbf0891d8d61 |
| s390x: | |
| httpd-2.0.46-40.ent.s390x.rpm | 7b4e52ec167fcdc9a28ee182665cafb6 |
| httpd-devel-2.0.46-40.ent.s390x.rpm | 5f22b40c3cc27953d3395c2ba7a025dd |
| mod_ssl-2.0.46-40.ent.s390x.rpm | 499cd6bba360fba292653ec177804487 |
| Red Hat Enterprise Linux ES (v. 3) | |
| AMD64: | |
| httpd-2.0.46-40.ent.x86_64.rpm | 571a7b24d4db094924f85f1941864acb |
| httpd-devel-2.0.46-40.ent.x86_64.rpm | 8ea0c717fcfc72fbf1c0c9b63feaddd8 |
| mod_ssl-2.0.46-40.ent.x86_64.rpm | 18beb0b00ff24f5e4065cbb3f96e041d |
| SRPMS: | |
| httpd-2.0.46-40.ent.src.rpm | 118b25881f9cc755586a3430495c84be |
| i386: | |
| httpd-2.0.46-40.ent.i386.rpm | d0997b36caf1390e26ab722ff69ae574 |
| httpd-devel-2.0.46-40.ent.i386.rpm | 47d37e2130e1e70d3c6183228a4e26da |
| mod_ssl-2.0.46-40.ent.i386.rpm | 31444c51fd279bb9eaeb7dd1a1e3682e |
| ia64: | |
| httpd-2.0.46-40.ent.ia64.rpm | 003b65f1afe4338b0ca0a8f943e04cdc |
| httpd-devel-2.0.46-40.ent.ia64.rpm | 5173c129ff5c7e6f6bda97e062d5d24e |
| mod_ssl-2.0.46-40.ent.ia64.rpm | 8f0189f714f484683c9cdcbda9246db1 |
| Red Hat Enterprise Linux WS (v. 3) | |
| AMD64: | |
| httpd-2.0.46-40.ent.x86_64.rpm | 571a7b24d4db094924f85f1941864acb |
| httpd-devel-2.0.46-40.ent.x86_64.rpm | 8ea0c717fcfc72fbf1c0c9b63feaddd8 |
| mod_ssl-2.0.46-40.ent.x86_64.rpm | 18beb0b00ff24f5e4065cbb3f96e041d |
| SRPMS: | |
| httpd-2.0.46-40.ent.src.rpm | 118b25881f9cc755586a3430495c84be |
| i386: | |
| httpd-2.0.46-40.ent.i386.rpm | d0997b36caf1390e26ab722ff69ae574 |
| httpd-devel-2.0.46-40.ent.i386.rpm | 47d37e2130e1e70d3c6183228a4e26da |
| mod_ssl-2.0.46-40.ent.i386.rpm | 31444c51fd279bb9eaeb7dd1a1e3682e |
| ia64: | |
| httpd-2.0.46-40.ent.ia64.rpm | 003b65f1afe4338b0ca0a8f943e04cdc |
| httpd-devel-2.0.46-40.ent.ia64.rpm | 5173c129ff5c7e6f6bda97e062d5d24e |
| mod_ssl-2.0.46-40.ent.ia64.rpm | 8f0189f714f484683c9cdcbda9246db1 |
| (The unlinked packages above are only available from the Red Hat Network) | |
解決法:
このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください: rpm -Fvh [filename] [filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。 up2date このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。
参照:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0747
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0751
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0786
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0809
http://nagoya.apache.org/bugzilla/show_bug.cgi?id=29964
http://nagoya.apache.org/bugzilla/show_bug.cgi?id=31183
ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html
各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。
Copyright © 2008 Red Hat, Inc. All rights reserved.
プライバシー ステートメント :
リーガル ステートメント/利用条件 :
特許に関する見解と約束 :
各種お問い合わせ