[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:33390] [Translate] [SECURITY] [DSA-131-1] Apache chunk handling vulnerability

かねこです。
URL 等は元記事を確認ください。

------>8------------>8------------>8------------>8------------>8
- ------------------------------------------------------------------------
Debian Security Advisory DSA-131-1                   security@debian.org
http://www.debian.org/security/                         Wichert Akkerman
June 19, 2002
- ------------------------------------------------------------------------


Package        : apache
Problem type   : リモートからの DoS 攻撃/ 任意コード実行
Debian-specific: no
CVE name       : CAN-2002-0392
CERT advisory  : VU#944335

Mark Litchfield さんにより、Apache ウェブサーバにサービス不能攻撃の脆弱
性が発見されました。Apache Software Foundation 側でこの問題を調査したと
ころ、チャンクエンコーディングを扱う際に不正リクエストを扱う処理で、64
bit アーキテクチャのマシンで任意コードの実行を許す可能性が、加えて発見さ
れました。

この問題は、Debian 安定版 (stable) のバージョン 1.3.9-14.1 の apache パ
ッケージ、および上流の 1.3.26 と 2.0.37 で修正されています。直ぐに apache
パッケージをアップグレードすることを強く推奨します。

【訳注】現時点で同様の問題点を含む apache-ssl, apache-perl の 2 パッケー
ジの修正版はまだ出来ていません。追ってリリースされる予定です。

wget url
	でファイルを取得できます。
dpkg -i file.deb
        で参照されたファイルをインストールできます。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。


Debian GNU/Linux 2.2 愛称 potato
- ---------------------------------

  Potato は alpha, arm, i386, m68k, powerpc と sparc の各アーキテクチ
 ャ向けにリリースされています。

  ソースアーカイブ:
    http://security.debian.org/dists/stable/updates/main/source/apache_1.3.9-14.1.diff.gz
      MD5 checksum: 0faccc7432b4ef650cfeebb2edf9bdc3
    http://security.debian.org/dists/stable/updates/main/source/apache_1.3.9-14.1.dsc
      MD5 checksum: 47140e36fc2947511d162dc7fef680bb
    http://security.debian.org/dists/stable/updates/main/source/apache_1.3.9.orig.tar.gz
      MD5 checksum: 6758fe8b931be0b634b6737d9debf703

  Architecture independent archives:
    http://security.debian.org/dists/stable/updates/main/binary-all/apache-doc_1.3.9-14.1_all.deb
      MD5 checksum: 0b9c3b2bd1efefb2592cc8cbff59a67b

  Alpha architecture:
    http://security.debian.org/dists/stable/updates/main/binary-alpha/apache-common_1.3.9-14.1_alpha.deb
      MD5 checksum: a4c9b63065ec47ad0c90bd9d1ab8d240
    http://security.debian.org/dists/stable/updates/main/binary-alpha/apache-dev_1.3.9-14.1_alpha.deb
      MD5 checksum: 50a5514d4882395b9843a4dd9ced7967
    http://security.debian.org/dists/stable/updates/main/binary-alpha/apache_1.3.9-14.1_alpha.deb
      MD5 checksum: 6ca230385c54a792923051e154dab020

  ARM architecture:
    http://security.debian.org/dists/stable/updates/main/binary-arm/apache-common_1.3.9-14.1_arm.deb
      MD5 checksum: 43bb5b39c0644a02379d456c0f6552e2
    http://security.debian.org/dists/stable/updates/main/binary-arm/apache-dev_1.3.9-14.1_arm.deb
      MD5 checksum: 08121fd95be917ac771a06243ccb2b9b
    http://security.debian.org/dists/stable/updates/main/binary-arm/apache_1.3.9-14.1_arm.deb
      MD5 checksum: 9852ce45dcebc5c3381f5a7f2bc95ed6

  Intel IA-32 architecture:
    http://security.debian.org/dists/stable/updates/main/binary-i386/apache-common_1.3.9-14.1_i386.deb
      MD5 checksum: 1d4b57055b1f292d6a970a66294f887d
    http://security.debian.org/dists/stable/updates/main/binary-i386/apache-dev_1.3.9-14.1_i386.deb
      MD5 checksum: 857a57d16e39b52c4f29884e3b6d8140
    http://security.debian.org/dists/stable/updates/main/binary-i386/apache_1.3.9-14.1_i386.deb
      MD5 checksum: 97e213fda0d0ff92036f368721239562

  Motorola 680x0 architecture:
    http://security.debian.org/dists/stable/updates/main/binary-m68k/apache-common_1.3.9-14.1_m68k.deb
      MD5 checksum: d3aa0224fcef26d6698b7a6832f797e3
    http://security.debian.org/dists/stable/updates/main/binary-m68k/apache-dev_1.3.9-14.1_m68k.deb
      MD5 checksum: 089f975084015cecafbb3961e9f1aa6b
    http://security.debian.org/dists/stable/updates/main/binary-m68k/apache_1.3.9-14.1_m68k.deb
      MD5 checksum: ed03ccfea9a18cb828f6804f3f5169af

  PowerPC architecture:
    http://security.debian.org/dists/stable/updates/main/binary-powerpc/apache-common_1.3.9-14.1_powerpc.deb
      MD5 checksum: a67c40c388a887f51e14b71386847fe8
    http://security.debian.org/dists/stable/updates/main/binary-powerpc/apache-dev_1.3.9-14.1_powerpc.deb
      MD5 checksum: 1d0e323a6298611fb18b9e856de9c2b3
    http://security.debian.org/dists/stable/updates/main/binary-powerpc/apache_1.3.9-14.1_powerpc.deb
      MD5 checksum: 6afbf9a5c97fcf25567bd9b10764df6c

  Sun Sparc architecture:
    http://security.debian.org/dists/stable/updates/main/binary-sparc/apache-common_1.3.9-14.1_sparc.deb
      MD5 checksum: 3a41a937db7b1f748077d079d72dacba
    http://security.debian.org/dists/stable/updates/main/binary-sparc/apache-dev_1.3.9-14.1_sparc.deb
      MD5 checksum: 1aca3619e9b5a045e3b2551a3be5a61c
    http://security.debian.org/dists/stable/updates/main/binary-sparc/apache_1.3.9-14.1_sparc.deb
      MD5 checksum: 1c7954b8b80a776267668a01e93660df


  これらのファイルは次の版の安定版リリース時そちらに移されます。

- --
- ----------------------------------------------------------------------------
apt-get: deb http://security.debian.org/ stable/updates main
dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org

------>8------------>8------------>8------------>8------------>8
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------