Scientific Linux セキュリティ更新：SL5.x i386/x86_64 の httpd

medium Nessus プラグイン ID 60754

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

CVE-2010-0408 httpd：mod_proxy_ajp リモートの一時的な DoS

CVE-2010-0434 httpd：リクエストヘッダーの情報漏洩

特定の無効な形式のリクエストを処理するときに、mod_proxy_ajp が誤って「内部サーバーエラー」応答を返すことが判明しました。これにより、負荷バランサーモードで mod_proxy が使用される構成で、バックエンドのサーバーは障害ありとしてマークされます。リモートの攻撃者は、特別に細工されたリクエストを送信し、再試行タイムアウト期間（デフォルトで 60 秒）にわたってバックエンド AJP（Apache JServ Protocol）サーバーへのリクエストを mod_proxy に送信させないことが可能です。
（CVE-2010-0408）

Apache HTTP Server がサブリクエストのリクエストヘッダーを処理する方法に use-after-free 欠陥が見つかりました。サブリクエストが使用される構成で、マルチスレッドの MPM（Multi-Processing Module）は、リクエストの返信で他のリクエストからの情報を漏洩することがあります。（CVE-2010-0434）

この更新により、次の拡張機能も追加されます：

- RHSA-2010:0162 からの更新済みの openssl パッケージをインストールすると、 mod_ssl は RFC 5746 をサポートせず、パッチを適用しないクライアントとの TLS/SSL 接続の再ネゴシエーションを拒否します。この更新は、「SSLInsecureRenegotiation」構成ディレクティブを追加します。このディレクティブが有効な場合、 mod_ssl はパッチを適用していないクライアントと安全でない再ネゴシエーションを行います。（BZ#567980）

変更された mod_ssl 動作の詳細については、以下の Red Hat Knowledge Base 記事を参照してください：
http://kbase.redhat.com/faq/docs/DOC-20491

更新したパッケージをインストールした後、更新を有効にするために httpd デーモンを再起動する必要があります。