source: projects/web/trunk/errata/5x/20110714-6.dat @ 4324

Revision 4324, 1.9 KB checked in by iwamoto, 13 years ago (diff)

20110714-6: dhcp update
Line 
1<date>
22011,07,14
3
4<title>
5dhcp にセキュリティホール
6
7<target>
85.2/i386, 5.2/ppc, 5.2/x86_64
9
10<url>
11http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0413
12http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0997
13
14<info>
15ISC DHCP に問題が発見されました。<br/>
16<ul>
17<li>
18想定外のソースアドレスからのリクエストを適切に処理していないため、アサーション失敗やデーモンクラッシュの可能性があることが発見されました。<br/>
19当脆弱性は IPv4 の ISC DHCP には影響ありません。<br/>
20(CVE-2011-0413)<br/>
21</li>
22<li>
23DHCP サーバからの応答に含まれるシェルメタ文字を適切にエスケープしないため、 DHCP クライアント側で任意のコードが実行される可能性があります。<br/>
24(CVE-2011-0997)<br/>
25</li>
26</ul>
27今回の更新により dhcp は 4.1.ESV.R2 に更新されます。<br/>
28<br/>
29
30<directory>
31Vine-5.2/updates/RPMS/i386
32Vine-5.2/updates/RPMS/ppc
33Vine-5.2/updates/RPMS/x86_64
34
35<update>
36 [ size ] [ SHA1 checksum ]                        [ file name ]
37  1224650 68ce8c76da74a5ba018aa9f22d000043fbd85e7e dhcp-4.1.ESV.R2-1vl5.src.rpm
38
39   839186 20e55e3537e26cee91dee1199e51ceefbd295a5d dhcp-4.1.ESV.R2-1vl5.i386.rpm
40   325641 4f92fe0214dd7888da720eae12293d15f35562c2 dhclient-4.1.ESV.R2-1vl5.i386.rpm
41   149982 2e3f727d61d3605652c954c674ffd06116ada44d dhcp-devel-4.1.ESV.R2-1vl5.i386.rpm
42
43   794780 dd3d53509afc39483f1d71da5a904533263171bc dhcp-4.1.ESV.R2-1vl5.ppc.rpm
44   309090 f49cfd163108b0fce8488b61006b315b7c50f01a dhclient-4.1.ESV.R2-1vl5.ppc.rpm
45   146143 294d6e2ccd0f7cd24594325ce48ab6acdfa4549c dhcp-devel-4.1.ESV.R2-1vl5.ppc.rpm
46
47   839913 0d8d7618aa33d1663fd862aefad81862647ae24d dhcp-4.1.ESV.R2-1vl5.x86_64.rpm
48   325332 ef33404b527a457c1df48cdc1836d710d576ad85 dhclient-4.1.ESV.R2-1vl5.x86_64.rpm
49   153001 b479465cca63934e9470911048a77931b9044020 dhcp-devel-4.1.ESV.R2-1vl5.x86_64.rpm
Note: See TracBrowser for help on using the repository browser.