Rev | Line | |
---|
[1284] | 1 | <date> |
---|
| 2 | 2009,10,24 |
---|
| 3 | |
---|
| 4 | <title> |
---|
| 5 | neon にセキュリティホール |
---|
| 6 | |
---|
| 7 | <target> |
---|
| 8 | 5.0/i386, 5.0/x86_64, 5.0/ppc |
---|
| 9 | |
---|
| 10 | <url> |
---|
| 11 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2473 |
---|
| 12 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2474 |
---|
| 13 | |
---|
| 14 | <info> |
---|
| 15 | <ul> |
---|
| 16 | <li>expat を使用している neon に脆弱性が発見されました。 |
---|
| 17 | (Vine のパッケージは該当します)<br> |
---|
| 18 | 巧妙に作られた、XML ドキュメントを処理させることにより |
---|
| 19 | DoS 攻撃が行える可能性があります。 |
---|
| 20 | (CVE-2009-2473) |
---|
| 21 | </li> |
---|
| 22 | <li>gnutls または OpenSSL を使用している neon に脆弱性が発見されました。 |
---|
| 23 | (Vine のパッケージは該当します)<br> |
---|
| 24 | X.509 証明書の中の NUL 文字の処理に問題があり、 |
---|
| 25 | 中間者攻撃を許す可能性があります。 |
---|
| 26 | (CVE-2009-2474) |
---|
| 27 | </li> |
---|
| 28 | </ul> |
---|
| 29 | |
---|
| 30 | |
---|
| 31 | <directory> |
---|
| 32 | Vine-5.0/updates/RPMS/i386 |
---|
| 33 | Vine-5.0/updates/RPMS/x86_64 |
---|
| 34 | |
---|
| 35 | <update> |
---|
| 36 | [ size ] [ SHA1 checksum ] [ file name ] |
---|
| 37 | 811747 35f3ee879633c229d63ca9442032b4248ee8acc0 neon-0.28.3-4vl5.src.rpm |
---|
| 38 | |
---|
| 39 | 193936 4895bd6b204161aceb1efa2d0921e03338a0d998 neon-0.28.3-4vl5.i386.rpm |
---|
| 40 | 158212 dbe9c4e4e5c9c72cb77f1c920fdf5ccd6fed3817 neon-devel-0.28.3-4vl5.i386.rpm |
---|
| 41 | |
---|
| 42 | 191831 6f86d7fe37f26edfbbc532240a123c4164fb9184 neon-0.28.3-4vl5.ppc.rpm |
---|
| 43 | 163170 d84ab1e034245c128eae24ebb1f70d5eb9c08c28 neon-devel-0.28.3-4vl5.ppc.rpm |
---|
| 44 | |
---|
| 45 | 192646 42de6b8a8c37ba9aa71c0006f167c23262c405cf neon-0.28.3-4vl5.x86_64.rpm |
---|
| 46 | 164157 35f7e3e0c6cfb6a21e5cb539a8f06c04ec08515b neon-devel-0.28.3-4vl5.x86_64.rpm |
---|
| 47 | 72461 54dcfaceba5a9c3630be9f7a6db9742e8e73f468 compat32-neon-0.28.3-4vl5.i386.rpm |
---|
| 48 | 74282 f71d3f93c1b50a24bb994044f85137154acbf47d compat32-neon-devel-0.28.3-4vl5.i386.rpm |
---|
Note: See
TracBrowser
for help on using the repository browser.