ELSA-2017-2479

Опубликовано: 15 авг. 2017

Источник: oracle-oval

Платформа: Oracle Linux 7

Описание

ELSA-2017-2479: httpd security update (IMPORTANT)

[2.4.6-67.0.1.el7_4.2]

replace index.html with Oracle's index page oracle_index.html

[2.4.6-67.2]

Resolves: #1463194 - CVE-2017-3167 httpd: ap_get_basic_auth_pw() authentication bypass
Resolves: #1463197 - CVE-2017-3169 httpd: mod_ssl NULL pointer dereference
Resolves: #1463207 - CVE-2017-7679 httpd: mod_mime buffer overread
Resolves: #1463205 - CVE-2017-7668 httpd: ap_find_token() buffer overread
Resolves: #1470748 - CVE-2017-9788 httpd: Uninitialized memory reflection in mod_auth_digest

Обновленные пакеты

Oracle Linux 7

Oracle Linux x86_64

httpd

2.4.6-67.0.1.el7_4.2

httpd-devel

2.4.6-67.0.1.el7_4.2

httpd-manual

2.4.6-67.0.1.el7_4.2

httpd-tools

2.4.6-67.0.1.el7_4.2

mod_ldap

2.4.6-67.0.1.el7_4.2

mod_proxy_html

2.4.6-67.0.1.el7_4.2

mod_session

2.4.6-67.0.1.el7_4.2

mod_ssl

2.4.6-67.0.1.el7_4.2

Связанные CVE

Ссылки на источники

Связанные уязвимости

ELSA-2017-2483

oracle-oval

больше 8 лет назад

ELSA-2017-2483: httpd24-httpd security update (IMPORTANT)

SUSE-SU-2017:2907-1

suse-cvrf

больше 8 лет назад

Security update for apache2

SUSE-SU-2017:2449-1

suse-cvrf

больше 8 лет назад

Recommended update for apache2

ELSA-2017-2478

oracle-oval

больше 8 лет назад

ELSA-2017-2478: httpd security update (IMPORTANT)

SUSE-SU-2017:2756-1

suse-cvrf

больше 8 лет назад

Security update for apache2