セキュリティ及びバグの問題を修正したhttpdのアップデートパッケージ
| アドバイスID: | RHSA-2004:562-11 |
| 最終更新日: | 2004-11-12 |
| 影響のあるプロダクト: |
Red Hat Desktop (v. 3) Red Hat Enterprise Linux AS (v. 3) Red Hat Enterprise Linux ES (v. 3) Red Hat Enterprise Linux WS (v. 3) |
| CVEs (cve.mitre.org): |
CAN-2004-0885 CAN-2004-0942 |
 |
セキュリティ・アドバイス |
概要:
2つのセキュリティ問題やその他のバグを修正したhttpdのアップデートパッケージが利用可能になりました。
Apache HTTPサーバは、強力でかつフル機能を備えた、効率性の高い、誰でも利用可能なWebサーバです。
ディレクトリまたはロケーションコンテキストで「SSLCipherSuite」ディレクティブの使用を構成されたときにmod_sslモジュールに問題があることが発見されました。特定のロケーションコンテキストが特定の暗号群を必要とするように構成された場合、クライアントは仮想ホスト構成で許可されている任意の暗号群を使用してそのロケーションにアクセスできるようになります。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2004-0885と命名されています。
MIMEの折り返し処理を使用した要求ヘッダ行の空白処理に問題があることが発見されました。悪意あるクライアントが巧妙に作成した要求を送信し、サーバに大量のメモリを消費させたりサービス拒否を引き起こしたりできます。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2004-0942と命名されています。
また、以下のいくつかのマイナーバグも発見されました。
- mod_cgiモジュールで、mod_includeが「#include virtual」構文を使用して CGIスクリプトをSSIページから呼び出したときに発生する問題を修正
- mod_dav_fsモジュールで、S/390xプラットフォーム上の間接的なロックの処理に関する問題を修正
これらの問題に影響を受けているApache HTTPサーバのユーザは、バックポートパッチを含んだ上記アップデートパッケージにアップグレードしてください。
アップデート・パッケージ:
| Red Hat Desktop (v. 3) | |
| AMD64: | |
| httpd-2.0.46-44.ent.x86_64.rpm | 1b8bce6493ff433f4fe8361b897d841e |
| httpd-devel-2.0.46-44.ent.x86_64.rpm | 7ce1eb8feef44ffdb30563484f214a61 |
| mod_ssl-2.0.46-44.ent.x86_64.rpm | fc576fed7de6149c17d5158e87ec600c |
| SRPMS: | |
| httpd-2.0.46-44.ent.src.rpm | 118f06e0317eb7d5735990049199b354 |
| i386: | |
| httpd-2.0.46-44.ent.i386.rpm | 07294bc2ae372ae2c033f6c97a425371 |
| httpd-devel-2.0.46-44.ent.i386.rpm | f97f7661878d345e35e49ee5b903ee97 |
| mod_ssl-2.0.46-44.ent.i386.rpm | 7ff1d8de6d421d62b5f7c35df785304e |
| Red Hat Enterprise Linux AS (v. 3) | |
| AMD64: | |
| httpd-2.0.46-44.ent.x86_64.rpm | 1b8bce6493ff433f4fe8361b897d841e |
| httpd-devel-2.0.46-44.ent.x86_64.rpm | 7ce1eb8feef44ffdb30563484f214a61 |
| mod_ssl-2.0.46-44.ent.x86_64.rpm | fc576fed7de6149c17d5158e87ec600c |
| SRPMS: | |
| httpd-2.0.46-44.ent.src.rpm | 118f06e0317eb7d5735990049199b354 |
| i386: | |
| httpd-2.0.46-44.ent.i386.rpm | 07294bc2ae372ae2c033f6c97a425371 |
| httpd-devel-2.0.46-44.ent.i386.rpm | f97f7661878d345e35e49ee5b903ee97 |
| mod_ssl-2.0.46-44.ent.i386.rpm | 7ff1d8de6d421d62b5f7c35df785304e |
| ia64: | |
| httpd-2.0.46-44.ent.ia64.rpm | 731331f101efda7820988a76265d5b29 |
| httpd-devel-2.0.46-44.ent.ia64.rpm | 95451f6b0aaffbccffb8e77c88d36cc1 |
| mod_ssl-2.0.46-44.ent.ia64.rpm | badd71a4a010b5b96d854de8b4ab14c5 |
| ppc: | |
| httpd-2.0.46-44.ent.ppc.rpm | d399d5cbffd283d3e155a2e301542e6f |
| httpd-devel-2.0.46-44.ent.ppc.rpm | ded92081a835c8e53ccbf6e8f47f244d |
| mod_ssl-2.0.46-44.ent.ppc.rpm | 4a2a5d60a34a09550910738fde57f518 |
| s390: | |
| httpd-2.0.46-44.ent.s390.rpm | 806ff06977f721712068a621c3981f7c |
| httpd-devel-2.0.46-44.ent.s390.rpm | 5912d5b3eb7d18071825ef4bfe3b139b |
| mod_ssl-2.0.46-44.ent.s390.rpm | 6d2866cab66c09694ba6c98b39d3e52b |
| s390x: | |
| httpd-2.0.46-44.ent.s390x.rpm | 17bd982545f3e25953a4d3aff7d9ea22 |
| httpd-devel-2.0.46-44.ent.s390x.rpm | 2299bd3c8d7a0a5ab525840fc453f1e1 |
| mod_ssl-2.0.46-44.ent.s390x.rpm | 51cc33598d9d4559f0daf860396e5ae5 |
| Red Hat Enterprise Linux ES (v. 3) | |
| AMD64: | |
| httpd-2.0.46-44.ent.x86_64.rpm | 1b8bce6493ff433f4fe8361b897d841e |
| httpd-devel-2.0.46-44.ent.x86_64.rpm | 7ce1eb8feef44ffdb30563484f214a61 |
| mod_ssl-2.0.46-44.ent.x86_64.rpm | fc576fed7de6149c17d5158e87ec600c |
| SRPMS: | |
| httpd-2.0.46-44.ent.src.rpm | 118f06e0317eb7d5735990049199b354 |
| i386: | |
| httpd-2.0.46-44.ent.i386.rpm | 07294bc2ae372ae2c033f6c97a425371 |
| httpd-devel-2.0.46-44.ent.i386.rpm | f97f7661878d345e35e49ee5b903ee97 |
| mod_ssl-2.0.46-44.ent.i386.rpm | 7ff1d8de6d421d62b5f7c35df785304e |
| ia64: | |
| httpd-2.0.46-44.ent.ia64.rpm | 731331f101efda7820988a76265d5b29 |
| httpd-devel-2.0.46-44.ent.ia64.rpm | 95451f6b0aaffbccffb8e77c88d36cc1 |
| mod_ssl-2.0.46-44.ent.ia64.rpm | badd71a4a010b5b96d854de8b4ab14c5 |
| Red Hat Enterprise Linux WS (v. 3) | |
| AMD64: | |
| httpd-2.0.46-44.ent.x86_64.rpm | 1b8bce6493ff433f4fe8361b897d841e |
| httpd-devel-2.0.46-44.ent.x86_64.rpm | 7ce1eb8feef44ffdb30563484f214a61 |
| mod_ssl-2.0.46-44.ent.x86_64.rpm | fc576fed7de6149c17d5158e87ec600c |
| SRPMS: | |
| httpd-2.0.46-44.ent.src.rpm | 118f06e0317eb7d5735990049199b354 |
| i386: | |
| httpd-2.0.46-44.ent.i386.rpm | 07294bc2ae372ae2c033f6c97a425371 |
| httpd-devel-2.0.46-44.ent.i386.rpm | f97f7661878d345e35e49ee5b903ee97 |
| mod_ssl-2.0.46-44.ent.i386.rpm | 7ff1d8de6d421d62b5f7c35df785304e |
| ia64: | |
| httpd-2.0.46-44.ent.ia64.rpm | 731331f101efda7820988a76265d5b29 |
| httpd-devel-2.0.46-44.ent.ia64.rpm | 95451f6b0aaffbccffb8e77c88d36cc1 |
| mod_ssl-2.0.46-44.ent.ia64.rpm | badd71a4a010b5b96d854de8b4ab14c5 |
| (The unlinked packages above are only available from the Red Hat Network) | |
解決法:
このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください: rpm -Fvh [filename] [filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。 up2date このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。
バグジラ: (詳細は、こちらbugzilla[英語]を御覧ください。)
132593 - mod_dav_fs: indirect lock refresh broken on s390x
134825 - CAN-2004-0885 SSLCipherSuite bypass
138064 - CAN-2004-0942 Memory consumption DoS
参照:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0885
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0942
http://www.apacheweek.com/features/security-20
ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html
各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。
Copyright © 2008 Red Hat, Inc. All rights reserved.
プライバシー ステートメント :
リーガル ステートメント/利用条件 :
特許に関する見解と約束 :
各種お問い合わせ