<date>
2007,10,13

<title>
avahi にセキュリティホール

<target>
4.1/i386, 4.1/ppc

<url>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3372
http://www.frsirt.com/english/advisories/2007/2317
http://avahi.org/changeset/1482

<info>
D-Bus 経由で空の TXT データを受け取った場合、
avahi_string_list_add_arbitrary() 関数内で assert エラーが
発生します。これを悪用されると、リンクしているアプリケーションを
クラッシュさせられたり、DoS 攻撃を受けてしまう可能性があります。

<directory>
Vine-4.1/updates/RPMS/i386
Vine-4.1/updates/RPMS/ppc

<update>
[ size ] [ SHA1 checksum ]                        [ file name ]
  913974 579fdd800a7b91461924f09d8bc64d1703ab92cf avahi-0.6.13-0vl1.3.src.rpm

  259461 d3aaa18db4a2aeddc050ba351965731c009b57ba avahi-0.6.13-0vl1.3.i386.rpm
   67592 9b3cc02dfdd2fef6f35cd184d06cf059feafc10c avahi-devel-0.6.13-0vl1.3.i386.rpm
   11325 7f46f0dc37d8b3994418b254a42fcb36d6aae45b avahi-glib-0.6.13-0vl1.3.i386.rpm
    8337 e6326872e26cf13927c30cd9613bb94501ad8d32 avahi-glib-devel-0.6.13-0vl1.3.i386.rpm
   14771 fddb0e1ccbf7774554007b4bb2d024c02f28b6c6 avahi-qt3-0.6.13-0vl1.3.i386.rpm
    7425 b23853f764aae2f13b17a0d42bc366093916e112 avahi-qt3-devel-0.6.13-0vl1.3.i386.rpm
   57418 0e1d447c3968e7a6e42c16728942567944fdc786 avahi-tools-0.6.13-0vl1.3.i386.rpm

  279964 34717c266b9dc93509b55e52452a6f8e9667d65d avahi-0.6.13-0vl1.3.ppc.rpm
   67472 0bf5ff77d0985c6d4a42a1742ad38c555c4e5308 avahi-devel-0.6.13-0vl1.3.ppc.rpm
   13421 368307bab6552acdf3430b07dee82d0f45a4ba23 avahi-glib-0.6.13-0vl1.3.ppc.rpm
    8360 57bf099362beedbe48b6060c3d1ad7739b2bb4f3 avahi-glib-devel-0.6.13-0vl1.3.ppc.rpm
   16445 7689950ce7a152a3be329dcce8bd6a45d16595b1 avahi-qt3-0.6.13-0vl1.3.ppc.rpm
    7451 deaa6438ceee4f14a07608df8f35a52e672e8958 avahi-qt3-devel-0.6.13-0vl1.3.ppc.rpm
   68327 46bc1a172638920366afeb9c9fb430cc5f703e36 avahi-tools-0.6.13-0vl1.3.ppc.rpm