• お問い合わせ
  • ユーザー登録
セキュリティ
サポート案内 ユーザー登録 サポートセンター ドキュメント ダウンロード セキュリティ

>All Products
>Turbolinux Appliance Server 1.0
Hosting Edition
>Turbolinux Appliance Server 1.0
Workgroup Edition
>Turbolinux 10 Server
>ターボリナックスホーム
>Turbolinux 10 F...
>Turbolinux 10 Desktop
>Turbolinux Enterprise Server 8
>Turbolinux 8 Server
>Turbolinux 8 Workstation
>Turbolinux 7 Server
>Turbolinux 7 Workstaion
>Turbolinux Server 6.5
>Turbolinux Advanced Server 6.1
>Turbolinux Server 6.1
>Turbolinux Workstation 6.0

>RSS(RDF Site Summary)
>RSS 使用方法

>2004 Security Advisories
>2003 Security Advisories
>2002 Security Advisories
>2001 Security Advisories
>2000 Security Advisories

>サポートサービス期間
>セキュリティアナウンスの公開鍵
セキュリティ
 過去のセキュリティアナウンス
  2000 2001 2002 2003 2004

 CERT Coordination Center Advisory に対しての対応
  2003 2004




apache

httpdサーバーのサービス停止

リリース日付 : 2002-06-22

対策パッケージ : apache-1.3.26-1

問題点
悪意のあるユーザーに特定のデータ―を送信され、httpdサーバーのサービスが停止させられてしまう可能性があります。

対策
以下のコマンドを実行し、バージョンをご確認ください。
表示されたバージョンより前のバージョンをご使用の場合はアップデートを行ってください。

# rpm -qa | grep パッケージ名

この問題に該当する場合は、最新パッケージをダウンロードし、以下のコマンドによってパッケージのアップデートを行ってください。
なお、バージョン番号については、ダウンロードしたパッケージ番号に読み替えて実行してください。
説明文中の "\"記号は、改行せずに続けて指定することを表しています。

実行例
---------------------------------------------------------------------

# rpm -Fvh package-1.0.0-1.i586.rpm \
package-doc-1.0.0-1.i586.rpm \
package-devel-1.0.0-1.i586.rpm

rpmコマンドを実行する際には、コマンドラインで次のように指定してください。


# rpm -Fvh package-1.0.0-1.i586.rpm package-doc-1.0.0-1.i586.rpm package-devel-1.0.0-1.i586.rpm
---------------------------------------------------------------------

* 注意
 turbopkg でアップデートを行う場合は、必要な全てのパッケージが自動的に選択されるわけではありません。
必要なパッケージの一部でもアップデートされないとapacheが動作しませんので
関連するパッケージを明示的に全て選択しアップデートを行う必要があります。

修正日 : 2002-06-26

修正箇所
------------------------------------
<Turbolinux 8 Workstation>
変更なし

<Turbolinux 7 Server>
下記パッケージを追加
mod_perl-1.26-3.i586.rpm \
mod_throttle-312-3.i586.rpm \

<Turbolinux 7 Workstation>
下記パッケージを追加
mod_throttle-312-3.i586.rpm \

<Turbolinux Server 6.5>
変更なし

<Turbolinux Advanced Server 6>
<Turbolinux Server 6.1>
パッケージの差し替え
apache-1.3.23-5.i386.rpm \
apache-devel-1.3.23-5.i386.rpm \
apache-manual-1.3.23-5.i386.rpm \
mod_ssl-2.8.7-5.i386.rpm \
    ↓
apache-1.3.23-7.i386.rpm \
apache-devel-1.3.23-7.i386.rpm \
apache-manual-1.3.23-7.i386.rpm \
mod_ssl-2.8.7-7.i386.rpm \

<Turbolinux Workstation 6.0>
変更なし
------------------------------------

<Turbolinux 8 Workstation>

# rpm -Fvh apache-1.3.26-1.i586.rpm \
apache-devel-1.3.26-1.i586.rpm \
apache-manual-1.3.26-1.i586.rpm \
auth_ldap-1.6.0-2.i586.rpm \
mod_bandwidth-2.0.3-3.i586.rpm \
mod_dav-1.0.3-1.i586.rpm \
mod_perl-1.26-3.i586.rpm \
mod_python-2.7.6-4.i586.rpm \
mod_ruby-0.9.7-3.i586.rpm \
mod_ssl-2.8.9-1.i586.rpm \
mod_throttle-312-3.i586.rpm \
php-4.1.2-6.i586.rpm \
php-gd-4.1.2-6.i586.rpm \
php-imap-4.1.2-6.i586.rpm \
php-ldap-4.1.2-6.i586.rpm \
php-manual-4.1.2-6.i586.rpm \
php-ming-4.1.2-6.i586.rpm \
php-mysql-4.1.2-6.i586.rpm \
php-pgsql-4.1.2-6.i586.rpm

<Turbolinux 7 Server>

# rpm -Fvh apache-1.3.26-1.i586.rpm \
apache-devel-1.3.26-1.i586.rpm \
apache-manual-1.3.26-1.i586.rpm \
auth_ldap-1.6.0-2.i586.rpm \
mod_bandwidth-2.0.3-3.i586.rpm \
mod_dav-1.0.3-1.i586.rpm \
mod_perl-1.26-3.i586.rpm \
mod_ruby-0.9.7-3.i586.rpm \
mod_ssl-2.8.9-1.i586.rpm \
mod_throttle-312-3.i586.rpm \
php-4.1.2-7.i586.rpm \
php-imap-4.1.2-7.i586.rpm \
php-ldap-4.1.2-7.i586.rpm \
php-manual-4.1.2-7.i586.rpm \
php-mysql-4.1.2-7.i586.rpm \
php-pgsql-4.1.2-7.i586.rpm

<Turbolinux 7 Workstation>

# rpm -Fvh apache-1.3.26-1.i586.rpm \
apache-devel-1.3.26-1.i586.rpm \
apache-manual-1.3.26-1.i586.rpm \
auth_ldap-1.6.0-2.i586.rpm \
mod_bandwidth-2.0.3-3.i586.rpm \
mod_ruby-0.9.7-3.i586.rpm \
mod_ssl-2.8.9-1.i586.rpm \
mod_throttle-312-3.i586.rpm \
php-4.1.2-7.i586.rpm \
php-imap-4.1.2-7.i586.rpm \
php-ldap-4.1.2-7.i586.rpm \
php-manual-4.1.2-7.i586.rpm \
php-mysql-4.1.2-7.i586.rpm \
php-pgsql-4.1.2-7.i586.rpm

<Turbolinux Server 6.5>

# rpm -Uvh cyrus-sasl-1.5.24-15.i386.rpm \
cyrus-sasl-devel-1.5.24-15.i386.rpm
# rpm -Fvh apache-1.3.26-1.i386.rpm \
apache-devel-1.3.26-1.i386.rpm \
apache-manual-1.3.26-1.i386.rpm \
mod_ssl-2.8.9-1.i386.rpm \
openssl-0.9.6b-1.i386.rpm \
openssl-devel-0.9.6b-1.i386.rpm \
php-3.0.18-10jaJP.i386.rpm \
php-imap-3.0.18-10jaJP.i386.rpm \
php-ldap-3.0.18-10jaJP.i386.rpm \
php-manual-3.0.18-10jaJP.i386.rpm \
php-mysql-3.0.18-10jaJP.i386.rpm \
php-pgsql-3.0.18-10jaJP.i386.rpm

<Turbolinux Advanced Server 6>
<Turbolinux Server 6.1>

# rpm -Uvh rpm-3.0.6-17.i386.rpm \
popt-1.5-17.i386.rpm
# rpm -Fvh apache-1.3.23-7.i386.rpm \
apache-devel-1.3.23-7.i386.rpm \
apache-manual-1.3.23-7.i386.rpm \
mod_ssl-2.8.7-7.i386.rpm \
openssl-0.9.6b-1.i386.rpm

<Turbolinux Workstation 6.0>

# rpm -Fvh apache-1.3.26-1.i386.rpm \
apache-devel-1.3.26-1.i386.rpm \
apache-manual-1.3.26-1.i386.rpm

* Server 6.1、Advanced Server 6 用にアップデートを行ったapache-1.3.23-7は、
1.3.26からセキュリティ対策該当部分をバックポートしたものです。
Server 6.1、Advanced Server 6 につきましては、その製品を構成する他のパッケージの関係上、
該当する1.3.26をそのまま適用しようとすると、あまりにも広範囲にわたる
影響がでることがわかりました。
そのため、他の問題が発生する可能性を極力なくすために他のパッケージへの
依存が少ない1.3.23-7を採用することにいたしました。


Package Update Path