apr-util にセキュリティホール

発行日:2009,08,01
対象 (Vine Linuxバージョン):

4.2/i386, 4.2/ppc

内容:
Apache APR-util に脆弱性が発見されました。
  • apr_strmatch_precompile 関数に問題が発見されました。 リモートの攻撃者に DoS 攻撃を許す可能性があります。 (CVE-2009-0023)
  • expat XML パーサに問題が発見されました。 巧妙に作られた XML ドキュメントを処理させることにより リモートの攻撃者に DoS 攻撃を許す可能性があります。 (CVE-2009-1955)
  • Off-by-one エラーが apr_brigade_vprintf 関数に 発見されました。big endian のシステム上において リモートの攻撃者に情報漏洩や DoS 攻撃を許す 可能性があります。 (CVE-2009-1956)
  • apr-util パッケージを upgrade した後、apr-util を 用いている daemon (apache2 など)をリスタートする 必要があります。
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  512045 e172fbb1e99c693947f4d68c3e4f9457fd637fd9 apr-util-1.2.7-3vl4.src.rpm

   66468 6e0cf8fbb1e3352890f0dd57cf9ad322f656890c apr-util-1.2.7-3vl4.i386.rpm
  283506 8ce67bda23c5ab0c43c959468dc20968d987c524 apr-util-devel-1.2.7-3vl4.i386.rpm

   69055 8d54e30a02c303576df163b7b284273a510e01db apr-util-1.2.7-3vl4.ppc.rpm
  283345 4d228732218b2d880c2a700a3c16552200cd0074 apr-util-devel-1.2.7-3vl4.ppc.rpm
入手先:
synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc
からも個別に入手することができます。
関連URL:

  • エラッタ情報

  • スポンサード リンク

  • ドネーション

    Vine Linux を支援する