Ubuntu 12.04 LTS：apache2 更新（USN-2625-1）

high Nessus プラグイン ID 83972

Language:

概要

リモート Ubuntu ホストにセキュリティ関連パッチがありません。

説明

セキュリティー改善として、この更新は Ubuntu 12.04 LTS の Apache パッケージに以下の変更を加えます。

ECC キーおよび ECDH 暗号のサポート追加しました。

SSLProtocol 構成ディレクティブは TLSv1.1 および TLSv1.2 プロトコルを指定することが可能になりました。

エフェメラルキー処理は改善され、その一環として、DH パラメーターを SSLCertificateFile に格納された SSL 証明書ファイルからロードすることが可能になりました。

暗号化パッケージのエクスポートはデフォルトで無効となります。

ソリューション

影響を受ける apache2.2-bin パッケージを更新してください。

参考資料

https://usn.ubuntu.com/2625-1/

プラグインの詳細

深刻度: High

ID: 83972

ファイル名: ubuntu_USN-2625-1.nasl

バージョン: 2.11

タイプ: local

エージェント: unix

ファミリー: Ubuntu Local Security Checks

公開日: 2015/6/3

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:apache2.2-bin, cpe:/o:canonical:ubuntu_linux:12.04:-:lts

必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

パッチ公開日: 2015/6/2

脆弱性公開日: 2015/6/2

参照情報

USN: 2625-1