![(trac.ini の [header_logo] セクションを設定してください)](/chrome/site/trac-header.png)
| Revision 1647, 1.3 KB checked in by daisuke, 14 years ago (diff) |
|---|
| Line | |
|---|---|
| 1 | <date> |
| 2 | 2010,08,23 |
| 3 | |
| 4 | <title> |
| 5 | neon にセキュリティホール |
| 6 | |
| 7 | <target> |
| 8 | 4.2/i386, 4.2/ppc |
| 9 | |
| 10 | <url> |
| 11 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2473 |
| 12 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2474 |
| 13 | |
| 14 | <info> |
| 15 | <ul> |
| 16 | <li>expat を使用している neon に |
| 17 | 脆弱性が発見されました。 |
| 18 | (Vine のパッケージは該当します)<br/> |
| 19 | 巧妙に作られた、XML ドキュメントを |
| 20 | 処理させることにより DoS 攻撃が行える |
| 21 | 可能性があります。 (CVE-2009-2473) |
| 22 | </li> |
| 23 | <li>gnutls もしくは openssl を使用している |
| 24 | neon に脆弱性が発見されました。 |
| 25 | (Vine のパッケージは該当します)<br/> |
| 26 | X.509 証明書の中の NUL 文字の処理に問題が |
| 27 | あり、中間者攻撃を許す可能性があります。 |
| 28 | (CVE-2009-2474) |
| 29 | </li> |
| 30 | </ul> |
| 31 | |
| 32 | <directory> |
| 33 | Vine-4.2/updates/RPMS/i386 |
| 34 | Vine-4.2/updates/RPMS/ppc |
| 35 | |
| 36 | <update> |
| 37 | [ size ] [ SHA1 checksum ] [ file name ] |
| 38 | 759247 dcc7b31e550cc97d38189621ea988d4ffc977da7 neon-0.25.5-3vl4.src.rpm |
| 39 | |
| 40 | 145286 5a10e7f9be5ddab0f4f97dd0ea54f98669fe9f66 neon-0.25.5-3vl4.i386.rpm |
| 41 | 133528 7e4eda41443cde25035ef13454d23f4d67a54405 neon-devel-0.25.5-3vl4.i386.rpm |
| 42 | |
| 43 | 147200 9a81934d8f403176df7b839a5f4c242fa5eb522a neon-0.25.5-3vl4.ppc.rpm |
| 44 | 142422 272623cf42296a821b175e9c0e06a6be6d900d2f neon-devel-0.25.5-3vl4.ppc.rpm |
Powered by Trac 0.12.6.ja0.1
By Edgewall Software.
Re-distributed by インタアクト株式会社
Visit the Trac open source project at
http://trac.edgewall.org/