UJP - 技術情報1

Life is fun and easy!
不正IP報告数

Okan Sensor
Home Information Service Tech(Free) Tech(Member) Blog FAQ
 
メイン
ログイン

ユーザー名:


パスワード:





パスワード再発行手続き  |無料会員入会手続へ...
ブログ カテゴリ一覧
RHSA-2005:582-04 中(Moderate):httpdのセキュリティアップデート

RHSA-2005:582-04 中(Moderate):httpdのセキュリティアップデート

0.改訂履歴

  • 2005.09.06 新規作成

1.はじめに

 このドキュメントでは,RHSA-2005:582に準ずるhttpd,つまりApache2.0のセキュリティアップデートを行う手順を説明する.

 この問題は,HTTPプロキシとして使用した時に,Transfer-Encoding,Content-Lengthの解釈の不具合でFirewall迂回やクロスサイトスクリプティング攻撃を仕掛けられる可能性,mod_sslのオーバーフロー等がある.

2.内容

3.アップデートログ

  • 入手したパッケージを確認する. 
    [root@mars RHSA-2005-582_httpd]# ls -la
total 1880
drwxr-xr-x    2 root     root         4096 Sep  6 15:21 .
drwxr-xr-x   10 root     root         4096 Sep  6 15:18 ..
-rw-r--r--    1 root     root      1084454 Jul 25 16:40 httpd-2.0.46-46.2.ent.i386.rpm
-rw-r--r--    1 root     root       390960 Jul 25 16:40 httpd-devel-2.0.46-
46.2.ent.i386.rpm
-rw-r--r--    1 root     root       424797 May 20 02:28 redhat-config-httpd-1.1.0-
4.30.2.noarch.rpm
[root@mars RHSA-2005-582_httpd]#
  • アップデートの場合は,-Fvhで実行する. 
    [root@mars RHSA-2005-582_httpd]# rpm -Fvh *.rpm
warning: httpd-2.0.46-46.2.ent.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60e
error: Failed dependencies:
        httpd = 2.0.46-25.ent is needed by (installed) mod_ssl-2.0.46-25.ent
[root@mars RHSA-2005-582_httpd]#
  • mod_sslが必要との事.
  • 次のようなモジュールを入手. 
    [root@mars RHSA-2005-582_httpd]# ls -la mod_ssl-2.0.46-46.2.ent.i386.rpm 
-rw-r--r--    1 root     root       107104 Jul 25 16:40 mod_ssl-2.0.46-46.2.ent.i386.rpm
[root@mars RHSA-2005-582_httpd]#
  • ワイルドカードでインストールをする. 
    [root@mars RHSA-2005-582_httpd]# rpm -Fvh *.rpm
warning: httpd-2.0.46-46.2.ent.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60e
Preparing...                ########################################### [100%]
   1:httpd                  ########################################### [ 25%]
   2:httpd-devel            ########################################### [ 50%]
   3:mod_ssl                ########################################### [ 75%]
   4:redhat-config-httpd    ########################################### [100%]
[root@mars RHSA-2005-582_httpd]#
  • インストールしたパッケージを確認する. 
    [root@mars RHSA-2005-582_httpd]# rpm -qa|grep httpd
redhat-config-httpd-1.1.0-4.30.2
httpd-devel-2.0.46-46.2.ent
httpd-2.0.46-46.2.ent
[root@mars RHSA-2005-582_httpd]# rpm -qa|grep mod_ssl
mod_ssl-2.0.46-46.2.ent
[root@mars RHSA-2005-582_httpd]#
  • 完了.

広告スペース
Google