 |
中(Moderate):httpdのセキュリティアップデート
| アップデートID: | RHSA-2007:0534-4 |
|---|---|
| タイプ: | Security Advisory |
| 重大性: | Moderate |
| 発行日: | 2007年6月26日 |
| 最終更新日: | 2007年6月26日 |
| 影響のある製品: |
Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4) |
| OVAL: | https://rhn.redhat.com/errata/RHSA-2007-0534.html |
| CVEs (cve.mitre.org): |
CVE-2006-5752 CVE-2007-1863 |
詳細
2つのセキュリティ問題を修正したApache httpdのアップデートパッケージがRed Hat Enterprise Linux 4で利用可能になりました。
このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「中(Moderate)」のセキュリティ問題と評価されています。
Apache HTTP Serverは、広く使用されているWebサーバです。
Apache HTTP Serverのmod_statusモジュールで欠陥が見つかりました。server-statusページが公開され、ExtendedStatusが有効になっているサイトでは、この欠陥 のために、クロスサイトスクリプティング攻撃を受ける可能性があります。Red Hat Enterprise Linuxでは、server-statusページはデフォルトでは有効になっておらず、このページを公開しないことがベストプラクティスです。(CVE-2006-5752)
Apache HTTP Serverのmod_cacheモジュールでバグが見つかりました。キャッシングが有効になっているサイトでは、リモートから要求を送信することにより、それを処理するApacheの子プロセスをクラッシュさせることができます。スレッド方式のマルチプロセッシングモジュールを使用している場合、これによってサービス拒否が引き起こされることもあります。(CVE-2007-1863)
httpdのユーザは、これらの問題を修正するバックポートパッチを含む上記アップデートパッケージにアップグレードしてください。ユーザは、このアップデートをインストールしたあとにApacheを再起動する必要があります。
解決法
このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。
このアップデートは、Red Hat Networkを通じて入手できます。
アップデートパッケージ
| Red Hat Desktop (v. 4) | |
| SRPMS: | |
| httpd-2.0.52-32.2.ent.src.rpm | e19b6b381b001d6a03479e084173a619 |
| IA-32: | |
| httpd-2.0.52-32.2.ent.i386.rpm | f0582489efd46c9c59863195707d00d0 |
| httpd-devel-2.0.52-32.2.ent.i386.rpm | 340f2feebe9a79e42a767335336675f5 |
| httpd-manual-2.0.52-32.2.ent.i386.rpm | 2b490d14e2d09eb8cbafd88fe9467312 |
| httpd-suexec-2.0.52-32.2.ent.i386.rpm | 115487cace183f2caf4aac73a5149c9f |
| mod_ssl-2.0.52-32.2.ent.i386.rpm | d86d6d290b95fc85e3de832dae45ba7f |
| x86_64: | |
| httpd-2.0.52-32.2.ent.x86_64.rpm | 208ead4487bdc36a3eb0c45af2dac4d0 |
| httpd-devel-2.0.52-32.2.ent.x86_64.rpm | 2926a123b3645ea8c79e2057d572c5ab |
| httpd-manual-2.0.52-32.2.ent.x86_64.rpm | c048d1098d04d7d6e6f552270c97fa33 |
| httpd-suexec-2.0.52-32.2.ent.x86_64.rpm | 6217e605a53ac2b4476ca842e027a8b5 |
| mod_ssl-2.0.52-32.2.ent.x86_64.rpm | 5b2613e647bfd5ff5459d8daee1177e5 |
| Red Hat Enterprise Linux AS (v. 4) | |
| SRPMS: | |
| httpd-2.0.52-32.2.ent.src.rpm | e19b6b381b001d6a03479e084173a619 |
| IA-32: | |
| httpd-2.0.52-32.2.ent.i386.rpm | f0582489efd46c9c59863195707d00d0 |
| httpd-devel-2.0.52-32.2.ent.i386.rpm | 340f2feebe9a79e42a767335336675f5 |
| httpd-manual-2.0.52-32.2.ent.i386.rpm | 2b490d14e2d09eb8cbafd88fe9467312 |
| httpd-suexec-2.0.52-32.2.ent.i386.rpm | 115487cace183f2caf4aac73a5149c9f |
| mod_ssl-2.0.52-32.2.ent.i386.rpm | d86d6d290b95fc85e3de832dae45ba7f |
| IA-64: | |
| httpd-2.0.52-32.2.ent.ia64.rpm | 43280ea7ada5d21c98a4d9d0738ef341 |
| httpd-devel-2.0.52-32.2.ent.ia64.rpm | 8cb1a7fb6dcf3b6c8bba764574a4f46b |
| httpd-manual-2.0.52-32.2.ent.ia64.rpm | 7f3a1353272854c8446d83f80333443c |
| httpd-suexec-2.0.52-32.2.ent.ia64.rpm | 309413e6ae60a2dc263e6ed963a3e4be |
| mod_ssl-2.0.52-32.2.ent.ia64.rpm | 56749924b8239b7343ab30975376cd82 |
| PPC: | |
| httpd-2.0.52-32.2.ent.ppc.rpm | 127729c579cbca6fcd60a2f8e8b76f6c |
| httpd-devel-2.0.52-32.2.ent.ppc.rpm | 0911772998e00a4a09536b2240de07e4 |
| httpd-manual-2.0.52-32.2.ent.ppc.rpm | 209a157b1cae1e4454d90590f3df6500 |
| httpd-suexec-2.0.52-32.2.ent.ppc.rpm | 975f553c1ce8616f5cce71f511903a53 |
| mod_ssl-2.0.52-32.2.ent.ppc.rpm | 40cab07e07fb43a436e80bca5b928413 |
| s390: | |
| httpd-2.0.52-32.2.ent.s390.rpm | 9770d5a8918fdd97d74ddedf2a1f686e |
| httpd-devel-2.0.52-32.2.ent.s390.rpm | 980920e38a008e2333e70bc0f794b2db |
| httpd-manual-2.0.52-32.2.ent.s390.rpm | 9e49e23e2266faa6b25bf4e5b2f89c7b |
| httpd-suexec-2.0.52-32.2.ent.s390.rpm | dd3da0029f6d267011e0d673c077ceab |
| mod_ssl-2.0.52-32.2.ent.s390.rpm | ea1047ac976b43b5be3cb1dfb4e8c26d |
| s390x: | |
| httpd-2.0.52-32.2.ent.s390x.rpm | eb4f61a04aa54984ba1a09726bca13b7 |
| httpd-devel-2.0.52-32.2.ent.s390x.rpm | 417868bf22d1669436695452c7f49ad2 |
| httpd-manual-2.0.52-32.2.ent.s390x.rpm | d16a5308fd622d2790a0a6c777872ae7 |
| httpd-suexec-2.0.52-32.2.ent.s390x.rpm | ed840994b9f16962d3c2d773f1416004 |
| mod_ssl-2.0.52-32.2.ent.s390x.rpm | b717d806bbeb703cb4988c3c9c093a36 |
| x86_64: | |
| httpd-2.0.52-32.2.ent.x86_64.rpm | 208ead4487bdc36a3eb0c45af2dac4d0 |
| httpd-devel-2.0.52-32.2.ent.x86_64.rpm | 2926a123b3645ea8c79e2057d572c5ab |
| httpd-manual-2.0.52-32.2.ent.x86_64.rpm | c048d1098d04d7d6e6f552270c97fa33 |
| httpd-suexec-2.0.52-32.2.ent.x86_64.rpm | 6217e605a53ac2b4476ca842e027a8b5 |
| mod_ssl-2.0.52-32.2.ent.x86_64.rpm | 5b2613e647bfd5ff5459d8daee1177e5 |
| Red Hat Enterprise Linux ES (v. 4) | |
| SRPMS: | |
| httpd-2.0.52-32.2.ent.src.rpm | e19b6b381b001d6a03479e084173a619 |
| IA-32: | |
| httpd-2.0.52-32.2.ent.i386.rpm | f0582489efd46c9c59863195707d00d0 |
| httpd-devel-2.0.52-32.2.ent.i386.rpm | 340f2feebe9a79e42a767335336675f5 |
| httpd-manual-2.0.52-32.2.ent.i386.rpm | 2b490d14e2d09eb8cbafd88fe9467312 |
| httpd-suexec-2.0.52-32.2.ent.i386.rpm | 115487cace183f2caf4aac73a5149c9f |
| mod_ssl-2.0.52-32.2.ent.i386.rpm | d86d6d290b95fc85e3de832dae45ba7f |
| IA-64: | |
| httpd-2.0.52-32.2.ent.ia64.rpm | 43280ea7ada5d21c98a4d9d0738ef341 |
| httpd-devel-2.0.52-32.2.ent.ia64.rpm | 8cb1a7fb6dcf3b6c8bba764574a4f46b |
| httpd-manual-2.0.52-32.2.ent.ia64.rpm | 7f3a1353272854c8446d83f80333443c |
| httpd-suexec-2.0.52-32.2.ent.ia64.rpm | 309413e6ae60a2dc263e6ed963a3e4be |
| mod_ssl-2.0.52-32.2.ent.ia64.rpm | 56749924b8239b7343ab30975376cd82 |
| x86_64: | |
| httpd-2.0.52-32.2.ent.x86_64.rpm | 208ead4487bdc36a3eb0c45af2dac4d0 |
| httpd-devel-2.0.52-32.2.ent.x86_64.rpm | 2926a123b3645ea8c79e2057d572c5ab |
| httpd-manual-2.0.52-32.2.ent.x86_64.rpm | c048d1098d04d7d6e6f552270c97fa33 |
| httpd-suexec-2.0.52-32.2.ent.x86_64.rpm | 6217e605a53ac2b4476ca842e027a8b5 |
| mod_ssl-2.0.52-32.2.ent.x86_64.rpm | 5b2613e647bfd5ff5459d8daee1177e5 |
| Red Hat Enterprise Linux WS (v. 4) | |
| SRPMS: | |
| httpd-2.0.52-32.2.ent.src.rpm | e19b6b381b001d6a03479e084173a619 |
| IA-32: | |
| httpd-2.0.52-32.2.ent.i386.rpm | f0582489efd46c9c59863195707d00d0 |
| httpd-devel-2.0.52-32.2.ent.i386.rpm | 340f2feebe9a79e42a767335336675f5 |
| httpd-manual-2.0.52-32.2.ent.i386.rpm | 2b490d14e2d09eb8cbafd88fe9467312 |
| httpd-suexec-2.0.52-32.2.ent.i386.rpm | 115487cace183f2caf4aac73a5149c9f |
| mod_ssl-2.0.52-32.2.ent.i386.rpm | d86d6d290b95fc85e3de832dae45ba7f |
| IA-64: | |
| httpd-2.0.52-32.2.ent.ia64.rpm | 43280ea7ada5d21c98a4d9d0738ef341 |
| httpd-devel-2.0.52-32.2.ent.ia64.rpm | 8cb1a7fb6dcf3b6c8bba764574a4f46b |
| httpd-manual-2.0.52-32.2.ent.ia64.rpm | 7f3a1353272854c8446d83f80333443c |
| httpd-suexec-2.0.52-32.2.ent.ia64.rpm | 309413e6ae60a2dc263e6ed963a3e4be |
| mod_ssl-2.0.52-32.2.ent.ia64.rpm | 56749924b8239b7343ab30975376cd82 |
| x86_64: | |
| httpd-2.0.52-32.2.ent.x86_64.rpm | 208ead4487bdc36a3eb0c45af2dac4d0 |
| httpd-devel-2.0.52-32.2.ent.x86_64.rpm | 2926a123b3645ea8c79e2057d572c5ab |
| httpd-manual-2.0.52-32.2.ent.x86_64.rpm | c048d1098d04d7d6e6f552270c97fa33 |
| httpd-suexec-2.0.52-32.2.ent.x86_64.rpm | 6217e605a53ac2b4476ca842e027a8b5 |
| mod_ssl-2.0.52-32.2.ent.x86_64.rpm | 5b2613e647bfd5ff5459d8daee1177e5 |
| (The unlinked packages above are only available from the Red Hat Network) | |
バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)
参照
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5752
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1863
http://www.redhat.com/security/updates/classification/#moderate
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1863
http://www.redhat.com/security/updates/classification/#moderate
ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package
The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/
Copyright © 2008 Red Hat, Inc. All rights reserved.
プライバシー ステートメント :
リーガル ステートメント/利用条件 :
特許に関する見解と約束 :
各種お問い合わせ