ELSA-2019-2343

Опубликовано: 13 авг. 2019

Источник: oracle-oval

Платформа: Oracle Linux 7

Описание

ELSA-2019-2343: httpd security and bug fix update (MODERATE)

[2.4.6-90.0.1]

replace index.html with Oracles index page oracle_index.html Resolves: #1566317 - CVE-2018-1312 httpd: Weak Digest auth nonce generation in mod_auth_digest
Resolves: #1696141 - CVE-2019-0217 httpd: mod_auth_digest: access control bypass due to race condition
Resolves: #1696096 - CVE-2019-0220 httpd: URL normalization inconsistency

Обновленные пакеты

Oracle Linux 7

Oracle Linux aarch64

httpd

2.4.6-90.0.1.el7

httpd-devel

2.4.6-90.0.1.el7

httpd-manual

2.4.6-90.0.1.el7

httpd-tools

2.4.6-90.0.1.el7

mod_ldap

2.4.6-90.0.1.el7

mod_proxy_html

2.4.6-90.0.1.el7

mod_session

2.4.6-90.0.1.el7

mod_ssl

2.4.6-90.0.1.el7

Oracle Linux x86_64

httpd

2.4.6-90.0.1.el7

httpd-devel

2.4.6-90.0.1.el7

httpd-manual

2.4.6-90.0.1.el7

httpd-tools

2.4.6-90.0.1.el7

mod_ldap

2.4.6-90.0.1.el7

mod_proxy_html

2.4.6-90.0.1.el7

mod_session

2.4.6-90.0.1.el7

mod_ssl

2.4.6-90.0.1.el7

Связанные CVE

CVE-2019-0217

CVE-2019-0220

Ссылки на источники

Связанные уязвимости

ELSA-2019-3436

oracle-oval

около 6 лет назад

ELSA-2019-3436: httpd:2.4 security and bug fix update (MODERATE)

SUSE-SU-2019:0889-1

suse-cvrf

почти 7 лет назад

Security update for apache2

SUSE-SU-2019:0888-2

suse-cvrf

почти 7 лет назад

Security update for apache2

SUSE-SU-2019:0888-1

suse-cvrf

почти 7 лет назад

Security update for apache2

openSUSE-SU-2019:1258-1

suse-cvrf

почти 7 лет назад

Security update for apache2