apr にセキュリティホール

発行日:2009,09,09
対象 (Vine Linuxバージョン):

4.2/i386, 4.2/ppc

内容:
複数の整数オーバフローの脆弱性が、 Apache Portable Runtime (APR) に 発見されました。 リモートの攻撃者に DoS 攻撃や 任意のコード実行を許す可能性があります。 (CVE-2009-2412)
apr パッケージを upgrade した後 apr を用いている daemon (apache2 など)を リスタートする必要があります。
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
   946807 519eac93c5ceda3837b3f0bad76b0cab985712a7 apr-1.2.7-2vl4.src.rpm

   114450 662e8657744ad9fbfc8b502b216080bcaf081bd2 apr-1.2.7-2vl4.i386.rpm
   777410 01c79c75f53015b5227eca3c86c9c6d34940d44d apr-devel-1.2.7-2vl4.i386.rpm

   117219 3e49962cb37ccf029bc3c138aa72e2733da023a8 apr-1.2.7-2vl4.ppc.rpm
   787557 21d73fef4d90559284039d298dc8a53b28d834bb apr-devel-1.2.7-2vl4.ppc.rpm
入手先:
synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc
からも個別に入手することができます。
関連URL:

  • エラッタ情報

  • スポンサード リンク

  • ドネーション

    Vine Linux を支援する