apr-util にセキュリティホール

発行日:2009,09,09
対象 (Vine Linuxバージョン):

4.2/i386, 4.2/ppc

内容:
複数の整数オーバフローの脆弱性が、 Apache APR-util に発見されました。 リモートの攻撃者に DoS 攻撃や 任意のコード実行を許す可能性があります。 (CVE-2009-2412)
apr-util パッケージを upgrade した後、 apr-util を用いている daemon (apache2 など)を リスタートする必要があります。
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
   512592 4e9da608b5de990d917791c1d5354d576d7a68d4 apr-util-1.2.7-4vl4.src.rpm
    66667 2c78ab3af7f33271396e792e9090ba680cd8405e apr-util-1.2.7-4vl4.i386.rpm
   283527 dcb2326f481a11f4f2f3ac819cf35c06379c1e37 apr-util-devel-1.2.7-4vl4.i386.rpm
    69298 2e98f1b2f0fed9b875a6d586a7ad246e0336c430 apr-util-1.2.7-4vl4.ppc.rpm
   283546 00d55ff9a13bad0ddfedaa79c545adc5fb5cead4 apr-util-devel-1.2.7-4vl4.ppc.rpm
入手先:
synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc
からも個別に入手することができます。
関連URL:

  • エラッタ情報

  • スポンサード リンク

  • ドネーション

    Vine Linux を支援する