<date>
2010,08,23

<title>
neon にセキュリティホール

<target>
4.2/i386, 4.2/ppc

<url>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2473
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2474

<info>
<ul>
<li>expat を使用している neon に
脆弱性が発見されました。
（Vine のパッケージは該当します）<br/>
巧妙に作られた、XML ドキュメントを
処理させることにより DoS 攻撃が行える
可能性があります。 (CVE-2009-2473)
</li>
<li>gnutls もしくは openssl を使用している 
neon に脆弱性が発見されました。
（Vine のパッケージは該当します）<br/>
X.509 証明書の中の NUL 文字の処理に問題が
あり、中間者攻撃を許す可能性があります。
 (CVE-2009-2474)
</li>
</ul>

<directory>
Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc

<update>
 [ size ] [ SHA1 checksum ]                        [ file name ]
   759247 dcc7b31e550cc97d38189621ea988d4ffc977da7 neon-0.25.5-3vl4.src.rpm

   145286 5a10e7f9be5ddab0f4f97dd0ea54f98669fe9f66 neon-0.25.5-3vl4.i386.rpm
   133528 7e4eda41443cde25035ef13454d23f4d67a54405 neon-devel-0.25.5-3vl4.i386.rpm

   147200 9a81934d8f403176df7b839a5f4c242fa5eb522a neon-0.25.5-3vl4.ppc.rpm
   142422 272623cf42296a821b175e9c0e06a6be6d900d2f neon-devel-0.25.5-3vl4.ppc.rpm