ELSA-2017-2478

Опубликовано: 15 авг. 2017

Источник: oracle-oval

Платформа: Oracle Linux 6

Описание

ELSA-2017-2478: httpd security update (IMPORTANT)

[2.2.15-60.0.1.5]

replace index.html with Oracle's index page oracle_index.html
update vstring in specfile

[2.2.15-60.5]

Resolves: #1463194 - CVE-2017-3167 httpd: ap_get_basic_auth_pw() authentication bypass
Resolves: #1463197 - CVE-2017-3169 httpd: mod_ssl NULL pointer dereference
Resolves: #1463207 - CVE-2017-7679 httpd: mod_mime buffer overread
Resolves: #1470748 - CVE-2017-9788 httpd: Uninitialized memory reflection in mod_auth_digest

Обновленные пакеты

Oracle Linux 6

Oracle Linux x86_64

httpd

2.2.15-60.0.1.el6_9.5

httpd-devel

2.2.15-60.0.1.el6_9.5

httpd-manual

2.2.15-60.0.1.el6_9.5

httpd-tools

2.2.15-60.0.1.el6_9.5

mod_ssl

2.2.15-60.0.1.el6_9.5

Oracle Linux i686

httpd

2.2.15-60.0.1.el6_9.5

httpd-devel

2.2.15-60.0.1.el6_9.5

httpd-manual

2.2.15-60.0.1.el6_9.5

httpd-tools

2.2.15-60.0.1.el6_9.5

mod_ssl

2.2.15-60.0.1.el6_9.5

Связанные CVE

Ссылки на источники

Связанные уязвимости

SUSE-SU-2017:2449-1

suse-cvrf

больше 8 лет назад

Recommended update for apache2

SUSE-SU-2017:2756-1

suse-cvrf

больше 8 лет назад

Security update for apache2

ELSA-2017-2479

oracle-oval

больше 8 лет назад

ELSA-2017-2479: httpd security update (IMPORTANT)

ELSA-2017-2483

oracle-oval

больше 8 лет назад

ELSA-2017-2483: httpd24-httpd security update (IMPORTANT)

openSUSE-SU-2017:1803-1

suse-cvrf

больше 8 лет назад

Security update for apache2