Revision 1647,
1.3 KB
checked in by daisuke, 14 years ago
(diff) |
add errata/4x/20100823-1 for neon
|
Line | |
---|
1 | <date> |
---|
2 | 2010,08,23 |
---|
3 | |
---|
4 | <title> |
---|
5 | neon にセキュリティホール |
---|
6 | |
---|
7 | <target> |
---|
8 | 4.2/i386, 4.2/ppc |
---|
9 | |
---|
10 | <url> |
---|
11 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2473 |
---|
12 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2474 |
---|
13 | |
---|
14 | <info> |
---|
15 | <ul> |
---|
16 | <li>expat を使用している neon に |
---|
17 | 脆弱性が発見されました。 |
---|
18 | (Vine のパッケージは該当します)<br/> |
---|
19 | 巧妙に作られた、XML ドキュメントを |
---|
20 | 処理させることにより DoS 攻撃が行える |
---|
21 | 可能性があります。 (CVE-2009-2473) |
---|
22 | </li> |
---|
23 | <li>gnutls もしくは openssl を使用している |
---|
24 | neon に脆弱性が発見されました。 |
---|
25 | (Vine のパッケージは該当します)<br/> |
---|
26 | X.509 証明書の中の NUL 文字の処理に問題が |
---|
27 | あり、中間者攻撃を許す可能性があります。 |
---|
28 | (CVE-2009-2474) |
---|
29 | </li> |
---|
30 | </ul> |
---|
31 | |
---|
32 | <directory> |
---|
33 | Vine-4.2/updates/RPMS/i386 |
---|
34 | Vine-4.2/updates/RPMS/ppc |
---|
35 | |
---|
36 | <update> |
---|
37 | [ size ] [ SHA1 checksum ] [ file name ] |
---|
38 | 759247 dcc7b31e550cc97d38189621ea988d4ffc977da7 neon-0.25.5-3vl4.src.rpm |
---|
39 | |
---|
40 | 145286 5a10e7f9be5ddab0f4f97dd0ea54f98669fe9f66 neon-0.25.5-3vl4.i386.rpm |
---|
41 | 133528 7e4eda41443cde25035ef13454d23f4d67a54405 neon-devel-0.25.5-3vl4.i386.rpm |
---|
42 | |
---|
43 | 147200 9a81934d8f403176df7b839a5f4c242fa5eb522a neon-0.25.5-3vl4.ppc.rpm |
---|
44 | 142422 272623cf42296a821b175e9c0e06a6be6d900d2f neon-devel-0.25.5-3vl4.ppc.rpm |
---|
Note: See
TracBrowser
for help on using the repository browser.