2012年7月 3日

[debian-users:56262] [Translate]

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- -------------------------------------------------------------------------
Debian Security Advisory DSA-2506-1 security@xxxxx
http://www.debian.org/security/ Yves-Alexis Perez

July 02, 2012 http://www.debian.org/security/faq
- -------------------------------------------------------------------------

Package : libapache-mod-security
Vulnerability : modsecurity の迂回
Problem type : リモート
Debian-specific: いいえ
CVE ID : CVE-2012-2751
Debian Bug : #678529

Qualys Vulnerability および Malware Research Labs の両社により、
Apache ウェブサーバのセキュリティモジュール ModSecurity に欠陥が発見
されました。'Content:Disposition: attachment' および
'Content-Type: multipart' の両方が HTTP ヘッダで有効になっている状況
下で、この欠陥を細工した HTML 文書により攻撃することにより、クロスサ
イトスクリプティング攻撃が可能です。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバー
ジョン 2.5.12-1+squeeze1 で修正されています。

テスト版ディストリビューション (wheezy) では、この問題はバージョン
2.6.6-1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバー
ジョン 2.6.6-1 で修正されています。

テスト版および不安定版ディストリビューションでは、ソースパッケージは
modsecurity-apache に名称変更されています。

直ぐに libapache-mod-security パッケージをアップグレードすることを勧
めます。

Debian Security Advisories に関する説明、これらの更新をシステムに適用
する方法、FAQ などは http://www.debian.org/security/ を参照ください。

Mailing list: debian-security-announce@xxxxx
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxx
---------------------------------------------------------

投稿者 xml-rpc : 2012年7月 3日 22:39
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/111118
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。