[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:33394] [Translate] [SECURITY] [DSA-132-1] apache-ssl chunk handling vulnerability
かねこです。
URL 等は元記事を確認ください。
------>8------------>8------------>8------------>8------------>8
- ------------------------------------------------------------------------
Debian Security Advisory DSA-132-1 security@debian.org
http://www.debian.org/security/ Wichert Akkerman
June 19, 2002
- ------------------------------------------------------------------------
Package : apache-ssl
Problem type : リモートからの DoS 攻撃/ 任意コード実行
Debian-specific: no
CVE name : CAN-2002-0392
CERT advisory : VU#944335
Mark Litchfield さんにより、Apache ウェブサーバにサービス不能攻撃の脆弱
性が発見されました。Apache Software Foundation 側でこの問題を調査したと
ころ、チャンクエンコーディングを扱う際に不正リクエストを扱う処理で、64
bit アーキテクチャのマシンで任意コードの実行を許す可能性が、加えて発見さ
れました。
この問題は、Debian 安定版 (stable) のバージョン 1.3.9-14.1 の apache-ssl
パッケージで修正されています。直ぐに apache-ssl パッケージをアップグレー
ドすることを強く推奨します。
近くリリース予定の Debian GNU/Linux 3.0 (woody) ディストリビューション向
けの修正は、現時点ではまだ出来ていません。
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian GNU/Linux 2.2 愛称 potato
- ---------------------------------
Potato は alpha, arm, i386, m68k, powerpc と sparc の各アーキテクチ
ャ向けにリリースされています。
ソースアーカイブ:
http://security.debian.org/dists/stable/updates/main/source/apache-ssl_1.3.9.13-4.1.diff.gz
MD5 checksum: 8ab934c0a178cfcef6fab8ec8439a8b6
http://security.debian.org/dists/stable/updates/main/source/apache-ssl_1.3.9.13-4.1.dsc
MD5 checksum: aa8b107a770a9ee133135751340e95d7
http://security.debian.org/dists/stable/updates/main/source/apache-ssl_1.3.9.13.orig.tar.gz
MD5 checksum: e28b3b656449a5a2f9080286ae3d743e
Alpha architecture:
http://security.debian.org/dists/stable/updates/main/binary-alpha/apache-ssl_1.3.9.13-4.1_alpha.deb
MD5 checksum: 66766a2077879878e08d0546b39afa1e
ARM architecture:
http://security.debian.org/dists/stable/updates/main/binary-arm/apache-ssl_1.3.9.13-4.1_arm.deb
MD5 checksum: d8831766486bc4554a4471480b0456e4
Intel IA-32 architecture:
http://security.debian.org/dists/stable/updates/main/binary-i386/apache-ssl_1.3.9.13-4.1_i386.deb
MD5 checksum: 906bb15e2e7b89e6025cb2589435d585
Motorola 680x0 architecture:
http://security.debian.org/dists/stable/updates/main/binary-m68k/apache-ssl_1.3.9.13-4.1_m68k.deb
MD5 checksum: 737f885f049d825e9c61c4edcf505afc
PowerPC architecture:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/apache-ssl_1.3.9.13-4.1_powerpc.deb
MD5 checksum: 45ea56ed463d54e19626091bbbae2d27
Sun Sparc architecture:
http://security.debian.org/dists/stable/updates/main/binary-sparc/apache-ssl_1.3.9.13-4.1_sparc.deb
MD5 checksum: 5185e05f5ca1a6f5aa7a4b7e25c80438
これらのファイルは次の版の安定版リリース時そちらに移されます。
- --
- ----------------------------------------------------------------------------
apt-get: deb http://security.debian.org/ stable/updates main
dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
------>8------------>8------------>8------------>8------------>8
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------