RHSA-2005:582-04 中(Moderate):httpdのセキュリティアップデート
0.改訂履歴
- 2005.09.06 新規作成
1.はじめに
このドキュメントでは,RHSA-2005:582に準ずるhttpd,つまりApache2.0のセキュリティアップデートを行う手順を説明する.
この問題は,HTTPプロキシとして使用した時に,Transfer-Encoding,Content-Lengthの解釈の不具合でFirewall迂回やクロスサイトスクリプティング攻撃を仕掛けられる可能性,mod_sslのオーバーフロー等がある.
2.内容
- 今回のセキュリティについては,以下のページを参照.
- 中(Moderate):httpdのセキュリティアップデート
- これまでのすべての情報については,以下のページを参照.
- Red Hat Enterprise Linux ES (v. 3)のアップデート情報
3.アップデートログ
- 入手したパッケージを確認する.
[root@mars RHSA-2005-582_httpd]# ls -la total 1880 drwxr-xr-x 2 root root 4096 Sep 6 15:21 . drwxr-xr-x 10 root root 4096 Sep 6 15:18 .. -rw-r--r-- 1 root root 1084454 Jul 25 16:40 httpd-2.0.46-46.2.ent.i386.rpm -rw-r--r-- 1 root root 390960 Jul 25 16:40 httpd-devel-2.0.46- 46.2.ent.i386.rpm -rw-r--r-- 1 root root 424797 May 20 02:28 redhat-config-httpd-1.1.0- 4.30.2.noarch.rpm [root@mars RHSA-2005-582_httpd]#
- アップデートの場合は,-Fvhで実行する.
[root@mars RHSA-2005-582_httpd]# rpm -Fvh *.rpm warning: httpd-2.0.46-46.2.ent.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60e error: Failed dependencies: httpd = 2.0.46-25.ent is needed by (installed) mod_ssl-2.0.46-25.ent [root@mars RHSA-2005-582_httpd]#
- mod_sslが必要との事.
- 次のようなモジュールを入手.
[root@mars RHSA-2005-582_httpd]# ls -la mod_ssl-2.0.46-46.2.ent.i386.rpm -rw-r--r-- 1 root root 107104 Jul 25 16:40 mod_ssl-2.0.46-46.2.ent.i386.rpm [root@mars RHSA-2005-582_httpd]#
- ワイルドカードでインストールをする.
[root@mars RHSA-2005-582_httpd]# rpm -Fvh *.rpm warning: httpd-2.0.46-46.2.ent.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60e Preparing... ########################################### [100%] 1:httpd ########################################### [ 25%] 2:httpd-devel ########################################### [ 50%] 3:mod_ssl ########################################### [ 75%] 4:redhat-config-httpd ########################################### [100%] [root@mars RHSA-2005-582_httpd]#
- インストールしたパッケージを確認する.
[root@mars RHSA-2005-582_httpd]# rpm -qa|grep httpd redhat-config-httpd-1.1.0-4.30.2 httpd-devel-2.0.46-46.2.ent httpd-2.0.46-46.2.ent [root@mars RHSA-2005-582_httpd]# rpm -qa|grep mod_ssl mod_ssl-2.0.46-46.2.ent [root@mars RHSA-2005-582_httpd]#
- 完了.