サポート » MIRACLE LINUX / Asianux

MIRACLE LINUX / Asianux :アップデート情報

アップデート情報

  Asianux Server 3
  MIRACLE LINUX

MIRACLE LINUX 4.0
MIRACLE LINUX 3.0
MIRACLE LINUX 2.x

 

セキュリティアップデート情報

  MIRACLE LINUX セキュリティアップデート
  Asianux Server 3 セキュリティアップデート

※Asianux Technical Support Network(TSN)へ接続します

 

 

セキュリティ緊急度について
RSS1.0

MIRACLE LINUX 全て

httpdのセキュリティフィックス

カテゴリ セキュリティ (緊急度:Severity = 3)※緊急度について
修正ID -
内容 [Security Fix]

  • The Apache Software Foundation が提供する Apache HTTP Server の mod_imap および mod_imagemap には、クロスサイトスクリプティングの脆弱性が存在します。(CVE-2007-5000)

  • Apache HTTP Server の mod_autoindex.c には、サーバが生成するページで charset が定義されていないため、P 変数の UTF-7 エンコードを用いたクロスサイトスクリプティングの脆弱性が存在します。(CVE-2007-4465)

  • Apache HTTP Server の mod_proxy モジュールには、modules/proxy/proxy_util.c において不正なデータヘッダを処理した際に、バッファ領域を超えて読み取りが実行されてしまうために、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2007-3847)

  • Apache HTTP Server には、サーバステータスページを有効にしている場合、mod_status において、クロスサイトスクリプティングの脆弱性が存在します。(CVE-2007-6388)

  • Apache の mod_proxy_ftp には、charset が定義されていないため、UTF-7 エンコードを用いたクロスサイトスクリプティングの脆弱性が存在します。 (CVE-2008-0005)


    • 一部CVEの翻訳文はJVNからの引用になります。
    http://jvndb.jvn.jp/
対処方法 パッケージをアップデートしてください。

OSバージョン MIRACLE LINUX V3.0 - Asianux Inside
パッケージ httpd
問題解決バージョン 2.0.46-70.ent.1AX
公開日 2008-02-15

OSバージョン MIRACLE LINUX V3.0 - Asianux Inside for x86-64
パッケージ httpd
問題解決バージョン 2.0.46-70.ent.1AX
公開日 2008-02-15

ダウンロード

MIRACLE LINUX V3.0 - Asianux Inside
このパッケージはアップデートされています。

MIRACLE LINUX V3.0 - Asianux Inside for x86-64
このパッケージはアップデートされています。


MIRACLE LINUX V4.0 (for x86-64) もしくは V3.0 (for x86-64) をご利用の場合

パッケージアップデート方法

アップデートパッケージ名をクリックするとダウンロードできます。 Netscape をお使いの場合は、右クリックで表示されるメニューから「リンクを名前をつけて保存」を選択し、保存してください。
アップデートパッケージファイルが 1 つの場合には、ダウンロード後に root ユーザーで次のコマンドを実行してください。
# rpm -Fvh <アップデートパッケージファイル名>
アップデートパッケージファイルが複数ある場合には、それらのパッケージを rpm コマンドに一緒に指定してください。
# rpm -Fvh <アップデートパッケージファイル名1> <アップデートパッケージファイル名2> ...
なお、rpm コマンドに -F オプションを指定した場合は、システムに存在するパッケージだけを更新し、存在しないパッケージはインストールされません。既存パッケージの更新とともに関連するアップデートパッケージをすべてインストールする場合は、-U オプションを指定してください。
# rpm -Uvh <アップデートパッケージファイル名1> <アップデートパッケージファイル名2> ...

(注意点)
パッケージによっては設定ファイルを書き換えるものもあります。 既存の設定ファイルが .rpmsave を付けた名前で保存されたり、新しい設定ファイルが .rpmnew を付けた名前で格納されたりすることがあります。アップデート後にこれらのファイルが存在する場合には、設定ファイルとの差分を確認し、必要に応じてアップデートしてください。
また、パッケージをアップデートする前には、各パッケージの説明を確認してください。

パッケージ確認手順

ダウンロードされたRPMファイルは以下の手順で確認を行って下さい。

  • GPGサインのインポート
    (root権限にて一度だけ実行してください、rpmデータベースに登録され、以降の確認時も有効となります。)
    # rpm --import /usr/share/doc/asianux-release/RPM-GPG-KEY

    (MIRACLE LINUX V4.0 for x86-64、V3.0 for x86-64 をご利用の場合は以下のコマンドも実行してください。)
    # rpm --import /usr/share/doc/asianux-release/RPM-GPG-KEY.ia32

ミラクル・リナックス株式会社は、本ソフトウェアの使用に付随または関連して生ずるデータの喪失もしくは欠陥、またはこれらにより生じた損害(収入または利益の逸失を含みます)について、直接的または間接的かを問わず、いかなる場合においても一切の責任を負いません。

Copyright(c)2000-2008 MIRACLE LINUX CORPORATION. All Rights Reserved.