Line | |
---|
1 | <date> |
---|
2 | 2009,08,01 |
---|
3 | |
---|
4 | <title> |
---|
5 | apr-util にセキュリティホール |
---|
6 | |
---|
7 | <target> |
---|
8 | 4.2/i386, 4.2/ppc |
---|
9 | |
---|
10 | <url> |
---|
11 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0023 |
---|
12 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1955 |
---|
13 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1956 |
---|
14 | |
---|
15 | <info> |
---|
16 | Apache APR-util に脆弱性が発見されました。 |
---|
17 | <ul> |
---|
18 | <li> |
---|
19 | apr_strmatch_precompile 関数に問題が発見されました。 |
---|
20 | リモートの攻撃者に DoS 攻撃を許す可能性があります。 |
---|
21 | (CVE-2009-0023) |
---|
22 | </li> |
---|
23 | <li> |
---|
24 | expat XML パーサに問題が発見されました。 |
---|
25 | 巧妙に作られた XML ドキュメントを処理させることにより |
---|
26 | リモートの攻撃者に DoS 攻撃を許す可能性があります。 |
---|
27 | (CVE-2009-1955) |
---|
28 | </li> |
---|
29 | <li> |
---|
30 | Off-by-one エラーが apr_brigade_vprintf 関数に |
---|
31 | 発見されました。big endian のシステム上において |
---|
32 | リモートの攻撃者に情報漏洩や DoS 攻撃を許す |
---|
33 | 可能性があります。 |
---|
34 | (CVE-2009-1956) |
---|
35 | </li> |
---|
36 | <li> |
---|
37 | apr-util パッケージを upgrade した後、apr-util を |
---|
38 | 用いている daemon (apache2 など)をリスタートする |
---|
39 | 必要があります。 |
---|
40 | </li> |
---|
41 | </ul> |
---|
42 | |
---|
43 | <directory> |
---|
44 | Vine-4.2/updates/RPMS/i386 |
---|
45 | Vine-4.2/updates/RPMS/ppc |
---|
46 | |
---|
47 | <update> |
---|
48 | [ size ] [ SHA1 checksum ] [ file name ] |
---|
49 | 512045 e172fbb1e99c693947f4d68c3e4f9457fd637fd9 apr-util-1.2.7-3vl4.src.rpm |
---|
50 | |
---|
51 | 66468 6e0cf8fbb1e3352890f0dd57cf9ad322f656890c apr-util-1.2.7-3vl4.i386.rpm |
---|
52 | 283506 8ce67bda23c5ab0c43c959468dc20968d987c524 apr-util-devel-1.2.7-3vl4.i386.rpm |
---|
53 | |
---|
54 | 69055 8d54e30a02c303576df163b7b284273a510e01db apr-util-1.2.7-3vl4.ppc.rpm |
---|
55 | 283345 4d228732218b2d880c2a700a3c16552200cd0074 apr-util-devel-1.2.7-3vl4.ppc.rpm |
---|
Note: See
TracBrowser
for help on using the repository browser.