source: projects/web/trunk/errata/5x/20091024-1.dat @ 1284

Revision 1284, 1.7 KB checked in by daisuke, 14 years ago (diff)

Initial import
Line 
1<date>
22009,10,24
3
4<title>
5neon にセキュリティホール
6
7<target>
85.0/i386, 5.0/x86_64, 5.0/ppc
9
10<url>
11http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2473
12http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2474
13
14<info>
15<ul>
16<li>expat を使用している neon に脆弱性が発見されました。
17(Vine のパッケージは該当します)<br>
18巧妙に作られた、XML ドキュメントを処理させることにより
19DoS 攻撃が行える可能性があります。
20(CVE-2009-2473)
21</li>
22<li>gnutls または OpenSSL を使用している neon に脆弱性が発見されました。
23(Vine のパッケージは該当します)<br>
24X.509 証明書の中の NUL 文字の処理に問題があり、
25中間者攻撃を許す可能性があります。
26(CVE-2009-2474)
27</li>
28</ul>
29
30
31<directory>
32Vine-5.0/updates/RPMS/i386
33Vine-5.0/updates/RPMS/x86_64
34
35<update>
36 [ size ] [ SHA1 checksum ]                        [ file name ]
37   811747 35f3ee879633c229d63ca9442032b4248ee8acc0 neon-0.28.3-4vl5.src.rpm
38
39   193936 4895bd6b204161aceb1efa2d0921e03338a0d998 neon-0.28.3-4vl5.i386.rpm
40   158212 dbe9c4e4e5c9c72cb77f1c920fdf5ccd6fed3817 neon-devel-0.28.3-4vl5.i386.rpm
41
42   191831 6f86d7fe37f26edfbbc532240a123c4164fb9184 neon-0.28.3-4vl5.ppc.rpm
43   163170 d84ab1e034245c128eae24ebb1f70d5eb9c08c28 neon-devel-0.28.3-4vl5.ppc.rpm
44
45   192646 42de6b8a8c37ba9aa71c0006f167c23262c405cf neon-0.28.3-4vl5.x86_64.rpm
46   164157 35f7e3e0c6cfb6a21e5cb539a8f06c04ec08515b neon-devel-0.28.3-4vl5.x86_64.rpm
47    72461 54dcfaceba5a9c3630be9f7a6db9742e8e73f468 compat32-neon-0.28.3-4vl5.i386.rpm
48    74282 f71d3f93c1b50a24bb994044f85137154acbf47d compat32-neon-devel-0.28.3-4vl5.i386.rpm
Note: See TracBrowser for help on using the repository browser.