![(trac.ini の [header_logo] セクションを設定してください)](/chrome/site/trac-header.png)
| Revision 1284, 1.7 KB checked in by daisuke, 14 years ago (diff) |
|---|
| Line | |
|---|---|
| 1 | <date> |
| 2 | 2009,08,01 |
| 3 | |
| 4 | <title> |
| 5 | apr-util にセキュリティホール |
| 6 | |
| 7 | <target> |
| 8 | 4.2/i386, 4.2/ppc |
| 9 | |
| 10 | <url> |
| 11 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0023 |
| 12 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1955 |
| 13 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1956 |
| 14 | |
| 15 | <info> |
| 16 | Apache APR-util に脆弱性が発見されました。 |
| 17 | <ul> |
| 18 | <li> |
| 19 | apr_strmatch_precompile 関数に問題が発見されました。 |
| 20 | リモートの攻撃者に DoS 攻撃を許す可能性があります。 |
| 21 | (CVE-2009-0023) |
| 22 | </li> |
| 23 | <li> |
| 24 | expat XML パーサに問題が発見されました。 |
| 25 | 巧妙に作られた XML ドキュメントを処理させることにより |
| 26 | リモートの攻撃者に DoS 攻撃を許す可能性があります。 |
| 27 | (CVE-2009-1955) |
| 28 | </li> |
| 29 | <li> |
| 30 | Off-by-one エラーが apr_brigade_vprintf 関数に |
| 31 | 発見されました。big endian のシステム上において |
| 32 | リモートの攻撃者に情報漏洩や DoS 攻撃を許す |
| 33 | 可能性があります。 |
| 34 | (CVE-2009-1956) |
| 35 | </li> |
| 36 | <li> |
| 37 | apr-util パッケージを upgrade した後、apr-util を |
| 38 | 用いている daemon (apache2 など)をリスタートする |
| 39 | 必要があります。 |
| 40 | </li> |
| 41 | </ul> |
| 42 | |
| 43 | <directory> |
| 44 | Vine-4.2/updates/RPMS/i386 |
| 45 | Vine-4.2/updates/RPMS/ppc |
| 46 | |
| 47 | <update> |
| 48 | [ size ] [ SHA1 checksum ] [ file name ] |
| 49 | 512045 e172fbb1e99c693947f4d68c3e4f9457fd637fd9 apr-util-1.2.7-3vl4.src.rpm |
| 50 | |
| 51 | 66468 6e0cf8fbb1e3352890f0dd57cf9ad322f656890c apr-util-1.2.7-3vl4.i386.rpm |
| 52 | 283506 8ce67bda23c5ab0c43c959468dc20968d987c524 apr-util-devel-1.2.7-3vl4.i386.rpm |
| 53 | |
| 54 | 69055 8d54e30a02c303576df163b7b284273a510e01db apr-util-1.2.7-3vl4.ppc.rpm |
| 55 | 283345 4d228732218b2d880c2a700a3c16552200cd0074 apr-util-devel-1.2.7-3vl4.ppc.rpm |
Powered by Trac 0.12.6.ja0.1
By Edgewall Software.
Re-distributed by インタアクト株式会社
Visit the Trac open source project at
http://trac.edgewall.org/