<date>
2009,10,24

<title>
neon にセキュリティホール

<target>
5.0/i386, 5.0/x86_64, 5.0/ppc

<url>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2473
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2474

<info>
<ul>
<li>expat を使用している neon に脆弱性が発見されました。
（Vine のパッケージは該当します）<br>
巧妙に作られた、XML ドキュメントを処理させることにより
DoS 攻撃が行える可能性があります。
(CVE-2009-2473)
</li>
<li>gnutls または OpenSSL を使用している neon に脆弱性が発見されました。
（Vine のパッケージは該当します）<br>
X.509 証明書の中の NUL 文字の処理に問題があり、
中間者攻撃を許す可能性があります。
(CVE-2009-2474)
</li>
</ul>


<directory>
Vine-5.0/updates/RPMS/i386
Vine-5.0/updates/RPMS/x86_64

<update>
 [ size ] [ SHA1 checksum ]                        [ file name ]
   811747 35f3ee879633c229d63ca9442032b4248ee8acc0 neon-0.28.3-4vl5.src.rpm

   193936 4895bd6b204161aceb1efa2d0921e03338a0d998 neon-0.28.3-4vl5.i386.rpm
   158212 dbe9c4e4e5c9c72cb77f1c920fdf5ccd6fed3817 neon-devel-0.28.3-4vl5.i386.rpm

   191831 6f86d7fe37f26edfbbc532240a123c4164fb9184 neon-0.28.3-4vl5.ppc.rpm
   163170 d84ab1e034245c128eae24ebb1f70d5eb9c08c28 neon-devel-0.28.3-4vl5.ppc.rpm

   192646 42de6b8a8c37ba9aa71c0006f167c23262c405cf neon-0.28.3-4vl5.x86_64.rpm
   164157 35f7e3e0c6cfb6a21e5cb539a8f06c04ec08515b neon-devel-0.28.3-4vl5.x86_64.rpm
    72461 54dcfaceba5a9c3630be9f7a6db9742e8e73f468 compat32-neon-0.28.3-4vl5.i386.rpm
    74282 f71d3f93c1b50a24bb994044f85137154acbf47d compat32-neon-devel-0.28.3-4vl5.i386.rpm