Rev | Line | |
---|
[1284] | 1 | <date> |
---|
| 2 | 2009,08,01 |
---|
| 3 | |
---|
| 4 | <title> |
---|
| 5 | apr-util にセキュリティホール |
---|
| 6 | |
---|
| 7 | <target> |
---|
| 8 | 4.2/i386, 4.2/ppc |
---|
| 9 | |
---|
| 10 | <url> |
---|
| 11 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0023 |
---|
| 12 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1955 |
---|
| 13 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1956 |
---|
| 14 | |
---|
| 15 | <info> |
---|
| 16 | Apache APR-util に脆弱性が発見されました。 |
---|
| 17 | <ul> |
---|
| 18 | <li> |
---|
| 19 | apr_strmatch_precompile 関数に問題が発見されました。 |
---|
| 20 | リモートの攻撃者に DoS 攻撃を許す可能性があります。 |
---|
| 21 | (CVE-2009-0023) |
---|
| 22 | </li> |
---|
| 23 | <li> |
---|
| 24 | expat XML パーサに問題が発見されました。 |
---|
| 25 | 巧妙に作られた XML ドキュメントを処理させることにより |
---|
| 26 | リモートの攻撃者に DoS 攻撃を許す可能性があります。 |
---|
| 27 | (CVE-2009-1955) |
---|
| 28 | </li> |
---|
| 29 | <li> |
---|
| 30 | Off-by-one エラーが apr_brigade_vprintf 関数に |
---|
| 31 | 発見されました。big endian のシステム上において |
---|
| 32 | リモートの攻撃者に情報漏洩や DoS 攻撃を許す |
---|
| 33 | 可能性があります。 |
---|
| 34 | (CVE-2009-1956) |
---|
| 35 | </li> |
---|
| 36 | <li> |
---|
| 37 | apr-util パッケージを upgrade した後、apr-util を |
---|
| 38 | 用いている daemon (apache2 など)をリスタートする |
---|
| 39 | 必要があります。 |
---|
| 40 | </li> |
---|
| 41 | </ul> |
---|
| 42 | |
---|
| 43 | <directory> |
---|
| 44 | Vine-4.2/updates/RPMS/i386 |
---|
| 45 | Vine-4.2/updates/RPMS/ppc |
---|
| 46 | |
---|
| 47 | <update> |
---|
| 48 | [ size ] [ SHA1 checksum ] [ file name ] |
---|
| 49 | 512045 e172fbb1e99c693947f4d68c3e4f9457fd637fd9 apr-util-1.2.7-3vl4.src.rpm |
---|
| 50 | |
---|
| 51 | 66468 6e0cf8fbb1e3352890f0dd57cf9ad322f656890c apr-util-1.2.7-3vl4.i386.rpm |
---|
| 52 | 283506 8ce67bda23c5ab0c43c959468dc20968d987c524 apr-util-devel-1.2.7-3vl4.i386.rpm |
---|
| 53 | |
---|
| 54 | 69055 8d54e30a02c303576df163b7b284273a510e01db apr-util-1.2.7-3vl4.ppc.rpm |
---|
| 55 | 283345 4d228732218b2d880c2a700a3c16552200cd0074 apr-util-devel-1.2.7-3vl4.ppc.rpm |
---|
Note: See
TracBrowser
for help on using the repository browser.