Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
apache2
(any)
apache2-debuginfo
(any)
apache2-debugsource
(any)
apache2-devel
(any)
apache2-doc
(any)
apache2-example-pages
(any)
apache2-mod_auth_kerb
(any)
apache2-mod_auth_kerb-debuginfo
(any)
apache2-mod_auth_kerb-debugsource
(any)
apache2-mod_jk
(any)
apache2-mod_jk-debuginfo
(any)
apache2-mod_jk-debugsource
(any)
apache2-mod_security2
(any)
apache2-mod_security2-debuginfo
(any)
apache2-mod_security2-debugsource
(any)
apache2-prefork
(any)
apache2-prefork-debuginfo
(any)
apache2-utils
(any)
apache2-utils-debuginfo
(any)
apache2-worker
(any)
apache2-worker-debuginfo
(any)
Описание
Уведомление безопасности об уязвимостях SUSE Enterprise Storage 1.0, SUSE Linux Enterprise Server 12, SUSE Linux Enterprise Software Development Kit 12
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE Enterprise Storage 1.0:
x86_64:
apache2-mod_fastcgi - 2.4.7-3.4.1
apache2-mod_fastcgi-debugsource - 2.4.7-3.4.1
apache2-mod_fastcgi-debuginfo - 2.4.7-3.4.1
SUSE Linux Enterprise Server 12:
ppc64le, s390x, x86_64:
apache2-mod_jk - 1.2.40-2.6.1
apache2-mod_jk-debuginfo - 1.2.40-2.6.1
apache2-mod_security2-debuginfo - 2.8.0-3.4.1
apache2-mod_auth_kerb - 5.4-2.4.1
apache2-mod_auth_kerb-debugsource - 5.4-2.4.1
apache2-mod_security2-debugsource - 2.8.0-3.4.1
apache2-mod_jk-debugsource - 1.2.40-2.6.1
apache2-worker - 2.4.10-14.10.1
apache2-debugsource - 2.4.10-14.10.1
apache2-debuginfo - 2.4.10-14.10.1
apache2-mod_auth_kerb-debuginfo - 5.4-2.4.1
apache2-prefork-debuginfo - 2.4.10-14.10.1
apache2-prefork - 2.4.10-14.10.1
apache2 - 2.4.10-14.10.1
apache2-worker-debuginfo - 2.4.10-14.10.1
apache2-example-pages - 2.4.10-14.10.1
apache2-mod_security2 - 2.8.0-3.4.1
apache2-utils - 2.4.10-14.10.1
apache2-utils-debuginfo - 2.4.10-14.10.1
SUSE Linux Enterprise Server 12:
noarch:
apache2-doc - 2.4.10-14.10.1
SUSE Linux Enterprise Software Development Kit 12:
ppc64le, s390x, x86_64:
apache2-debugsource - 2.4.10-14.10.1
apache2-debuginfo - 2.4.10-14.10.1
apache2-devel - 2.4.10-14.10.1
SUSE Enterprise Storage 1.0:
x86_64:
apache2-mod_fastcgi - 2.4.7-3.4.1
apache2-mod_fastcgi-debugsource - 2.4.7-3.4.1
apache2-mod_fastcgi-debuginfo - 2.4.7-3.4.1
SUSE Linux Enterprise Server 12:
ppc64le, s390x, x86_64:
apache2-mod_jk - 1.2.40-2.6.1
apache2-mod_jk-debuginfo - 1.2.40-2.6.1
apache2-mod_security2-debuginfo - 2.8.0-3.4.1
apache2-mod_auth_kerb - 5.4-2.4.1
apache2-mod_auth_kerb-debugsource - 5.4-2.4.1
apache2-mod_security2-debugsource - 2.8.0-3.4.1
apache2-mod_jk-debugsource - 1.2.40-2.6.1
apache2-worker - 2.4.10-14.10.1
apache2-debugsource - 2.4.10-14.10.1
apache2-debuginfo - 2.4.10-14.10.1
apache2-mod_auth_kerb-debuginfo - 5.4-2.4.1
apache2-prefork-debuginfo - 2.4.10-14.10.1
apache2-prefork - 2.4.10-14.10.1
apache2 - 2.4.10-14.10.1
apache2-worker-debuginfo - 2.4.10-14.10.1
apache2-example-pages - 2.4.10-14.10.1
apache2-mod_security2 - 2.8.0-3.4.1
apache2-utils - 2.4.10-14.10.1
apache2-utils-debuginfo - 2.4.10-14.10.1
SUSE Linux Enterprise Server 12:
noarch:
apache2-doc - 2.4.10-14.10.1
SUSE Linux Enterprise Software Development Kit 12:
ppc64le, s390x, x86_64:
apache2-debugsource - 2.4.10-14.10.1
apache2-debuginfo - 2.4.10-14.10.1
apache2-devel - 2.4.10-14.10.1
Ссылки
http://lists.suse.com/pipermail/sle-security-updates/2015-October/001653.html
https://bugzilla.suse.com/444878
https://bugzilla.suse.com/869790
https://bugzilla.suse.com/911159
https://bugzilla.suse.com/915666
https://bugzilla.suse.com/927845
https://bugzilla.suse.com/930228
https://bugzilla.suse.com/931002
https://bugzilla.suse.com/931723
https://bugzilla.suse.com/938723
https://bugzilla.suse.com/938728
https://bugzilla.suse.com/939516
https://bugzilla.suse.com/949766
https://bugzilla.suse.com/949771
Источник: CVE
Наименование: CVE-2015-3185
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3185
Источник: CVE
Наименование: CVE-2014-8111
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8111
Источник: CVE
Наименование: CVE-2015-3183
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3183
Источник: CVE
Наименование: CVE-2015-4000
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4000
https://bugzilla.suse.com/444878
https://bugzilla.suse.com/869790
https://bugzilla.suse.com/911159
https://bugzilla.suse.com/915666
https://bugzilla.suse.com/927845
https://bugzilla.suse.com/930228
https://bugzilla.suse.com/931002
https://bugzilla.suse.com/931723
https://bugzilla.suse.com/938723
https://bugzilla.suse.com/938728
https://bugzilla.suse.com/939516
https://bugzilla.suse.com/949766
https://bugzilla.suse.com/949771
Источник: CVE
Наименование: CVE-2015-3185
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3185
Источник: CVE
Наименование: CVE-2014-8111
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8111
Источник: CVE
Наименование: CVE-2015-3183
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3183
Источник: CVE
Наименование: CVE-2015-4000
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4000