[Subject Prev][Subject Next][Thread Prev][Thread Next][Subject Index][Thread Index]

[vine-users:040656] errata of mod_ssl


 おはようございます。加藤@security ML です。

  本日、以下の errata が発行されましたのでお知らせします。

----------------------------------------------------------------------
●サマリ
日付          2002/03/21
タイトル      mod_ssl にセキュリティホール
パッケージ名  apache apache-devel apache-manual mod_ssl
errata のURL  http://vinelinux.org/errata/2x/20020321.html
関連URL       http://www.redhat.com/support/errata/RHSA-2002-041.html
              http://www.debian.org/security/2002/dsa-120
----------------------------------------------------------------------

問題の詳細
  mod_ssl がバッファオーバフローを引き起こす事がわかりました。 mod_ssl
 は'shm' や'dbm' などのsession cache を使う場合に、 session 変数を固定
 長のバッファに格納しますが、この時に 適切な境界チェックが行われていな
 いため、このバッファオバーフローを 利用してサーバ上で任意のコマンドを
 実行することが可能です。

対象
  Vine-2.x で mod_ssl を使用しているユーザ

修正パッケージ
  apache-1.3.23-0vl0.1.i386.rpm
  apache-devel-1.3.23-0vl0.1.i386.rpm
  apache-manual-1.3.23-0vl0.1.i386.rpm
  mod_ssl-2.8.7-0vl0.1.i386.rpm

アップデート方法
  rpm -Fvh apache-1.3.23-0vl0.1.i386.rpm apache-devel-1.3.23-0vl0.1.i386.rpm \
           apache-manual-1.3.23-0vl0.1.i386.rpm mod_ssl-2.8.7-0vl0.1.i386.rpm
or
  apt-get update && apt-get install apache apache-devel apache-manual mod_ssl

注意事項
  特に無し

この情報があなたの探していたものかどうか選択してください。
yes/まさにこれだ!   no/違うなぁ   part/一部見つかった   try/これで試してみる

あなたが探していた情報はどのようなことか、ご自由に記入下さい。特に「まさにこれだ!」と言う場合は記入をお願いします。
例:「複数のマシンからCATV経由でipmasqueradeを利用してWebを参照したい場合の設定について」