CH azonosító
CH-12300Angol cím
Apache HTTP Server vulnerabilityFelfedezés dátuma
2015.06.01.Súlyosság
KözepesÉrintett rendszerek
Apache HTTP serverApache Software Foundation
Linux
Ubuntu
Érintett verziók
Ubuntu 12.04 LTS
Apache HTTP Server: apache2
Összefoglaló
Az Apache HTTP Server több hibáját is javították egy frissítésben.
Leírás
Az Apache HTTP Server Ubuntu-s csomagját a következőképpen változtatták:
- ECC kulcsok és ECHD cipherek támogatása
- SSL protokoll konfiguráció engedi a TLS 1.1 és TLS 1.2 használatát
- Ephemeral kulcsok kezelésének fejlesztése ( Diffie-Hellmann paraméterek betöltése az SSLCertificateFile-ból)
- A cipher suite-ok exportálása alapértelmezésben letiltásra került
Megoldás
Telepítse a javítócsomagokatMegoldás
Telepítse a javítócsomagokat : https://launchpad.net/ubuntu/+source/apache2/2.2.22-1ubuntu1.9
Támadás típusa
Crypthographical (Titkosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Unknown (Ismeretlen)Hivatkozások
Gyártói referencia: www.ubuntu.com