Revision 1647,
1.3 KB
checked in by daisuke, 14 years ago
(diff) |
add errata/4x/20100823-1 for neon
|
Rev | Line | |
---|
[1647] | 1 | <date> |
---|
| 2 | 2010,08,23 |
---|
| 3 | |
---|
| 4 | <title> |
---|
| 5 | neon にセキュリティホール |
---|
| 6 | |
---|
| 7 | <target> |
---|
| 8 | 4.2/i386, 4.2/ppc |
---|
| 9 | |
---|
| 10 | <url> |
---|
| 11 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2473 |
---|
| 12 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2474 |
---|
| 13 | |
---|
| 14 | <info> |
---|
| 15 | <ul> |
---|
| 16 | <li>expat を使用している neon に |
---|
| 17 | 脆弱性が発見されました。 |
---|
| 18 | (Vine のパッケージは該当します)<br/> |
---|
| 19 | 巧妙に作られた、XML ドキュメントを |
---|
| 20 | 処理させることにより DoS 攻撃が行える |
---|
| 21 | 可能性があります。 (CVE-2009-2473) |
---|
| 22 | </li> |
---|
| 23 | <li>gnutls もしくは openssl を使用している |
---|
| 24 | neon に脆弱性が発見されました。 |
---|
| 25 | (Vine のパッケージは該当します)<br/> |
---|
| 26 | X.509 証明書の中の NUL 文字の処理に問題が |
---|
| 27 | あり、中間者攻撃を許す可能性があります。 |
---|
| 28 | (CVE-2009-2474) |
---|
| 29 | </li> |
---|
| 30 | </ul> |
---|
| 31 | |
---|
| 32 | <directory> |
---|
| 33 | Vine-4.2/updates/RPMS/i386 |
---|
| 34 | Vine-4.2/updates/RPMS/ppc |
---|
| 35 | |
---|
| 36 | <update> |
---|
| 37 | [ size ] [ SHA1 checksum ] [ file name ] |
---|
| 38 | 759247 dcc7b31e550cc97d38189621ea988d4ffc977da7 neon-0.25.5-3vl4.src.rpm |
---|
| 39 | |
---|
| 40 | 145286 5a10e7f9be5ddab0f4f97dd0ea54f98669fe9f66 neon-0.25.5-3vl4.i386.rpm |
---|
| 41 | 133528 7e4eda41443cde25035ef13454d23f4d67a54405 neon-devel-0.25.5-3vl4.i386.rpm |
---|
| 42 | |
---|
| 43 | 147200 9a81934d8f403176df7b839a5f4c242fa5eb522a neon-0.25.5-3vl4.ppc.rpm |
---|
| 44 | 142422 272623cf42296a821b175e9c0e06a6be6d900d2f neon-devel-0.25.5-3vl4.ppc.rpm |
---|
Note: See
TracBrowser
for help on using the repository browser.