libxslt にセキュリティホール

発行日:2008,08,29

対象 (Vine Linuxバージョン):

4.2/i386, 4.2/ppc

内容:

libxslt にバッファオーバーフローの脆弱性が発見されました。巧妙に作られた XSL スタイルシートを用いて XSL を処理させることにより、攻撃者がアプリのクラッシュや、任意のコードの実行を行える可能性があります。 (CVE-2008-2935)

修正済パッケージ/ファイル:

[ size ] [ SHA1 checksum ]                        [ file name ]
 1919338 5082fee54037dfab5c4a266771d92b629b52bc0a libxslt-1.1.17-4vl4.src.rpm

  411799 350e10590d577bad85ffa15e096c2025fb7fe2c9 libxslt-1.1.17-4vl4.i386.rpm
  254783 bb4ac6e6d127286f7fdb321d2466aab748c0ddc1 libxslt-devel-1.1.17-4vl4.i386.rpm
  132731 8f3a30d837ea1843257a4bcde4f23b78aa161451 libxslt-python-1.1.17-4vl4.i386.rpm

  423314 d1e5307f5be2c99612c4456a6ed019bfb476aed9 libxslt-1.1.17-4vl4.ppc.rpm
  280340 79a626eda7a7e3a195fb3b227fe810df7586053a libxslt-devel-1.1.17-4vl4.ppc.rpm
  139079 139494296d9261885baab7f9b66def860caaf063 libxslt-python-1.1.17-4vl4.ppc.rpm

入手先:

synaptic または apt-get でアップグレードすることができます。

# apt-get update
# apt-get upgrade

該当するパッケージをインストールしていない場合は、更新の必要はありません。
また、各ミラーサイトの

Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc

からも個別に入手することができます。

関連URL:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2935

エラッタ情報
- Vine Linux 5.x向け
- Vine Linux 4.x向け
スポンサードリンク
ドネーション

Vine Linux を支援する

VineLinux

libxslt にセキュリティホール

エラッタ情報

スポンサード リンク

ドネーション

スポンサードリンク