<date>
2009,08,01

<title>
apr-util にセキュリティホール

<target>
4.2/i386, 4.2/ppc

<url>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0023
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1955
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1956

<info>
Apache APR-util に脆弱性が発見されました。
<ul>
<li>
apr_strmatch_precompile 関数に問題が発見されました。
リモートの攻撃者に DoS 攻撃を許す可能性があります。
(CVE-2009-0023)
</li>
<li>
expat XML パーサに問題が発見されました。
巧妙に作られた XML ドキュメントを処理させることにより
リモートの攻撃者に DoS 攻撃を許す可能性があります。
(CVE-2009-1955)
</li>
<li>
Off-by-one エラーが apr_brigade_vprintf 関数に
発見されました。big endian のシステム上において
リモートの攻撃者に情報漏洩や DoS 攻撃を許す
可能性があります。
(CVE-2009-1956)
</li>
<li>
apr-util パッケージを upgrade した後、apr-util を
用いている daemon （apache2 など）をリスタートする
必要があります。
</li>
</ul>

<directory>
Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc

<update>
[ size ] [ SHA1 checksum ]                        [ file name ]
  512045 e172fbb1e99c693947f4d68c3e4f9457fd637fd9 apr-util-1.2.7-3vl4.src.rpm

   66468 6e0cf8fbb1e3352890f0dd57cf9ad322f656890c apr-util-1.2.7-3vl4.i386.rpm
  283506 8ce67bda23c5ab0c43c959468dc20968d987c524 apr-util-devel-1.2.7-3vl4.i386.rpm

   69055 8d54e30a02c303576df163b7b284273a510e01db apr-util-1.2.7-3vl4.ppc.rpm
  283345 4d228732218b2d880c2a700a3c16552200cd0074 apr-util-devel-1.2.7-3vl4.ppc.rpm