expat にセキュリティホール

発行日:2010,08,19
対象 (Vine Linuxバージョン):

4.2/i386, 4.2/ppc

内容:
expat の xml パーサに脆弱性が発見されました。
巧妙に作られた xml ドキュメントを処理させる ことにより、DoS 攻撃(アプリのクラッシュ)が 行える可能性があります。
(CVE-2009-3560, CVE-2009-3720)
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
   326929 f9a4a18cc938ef88681dd07f995e33b8d482fa88 expat-1.95.8-7vl4.src.rpm

    15833 dca1a7450ec1978c997febf9a88ef0ca46dd4bfc expat-1.95.8-7vl4.i386.rpm
   119158 189ca98f2c68d2335aaa1919e719976bb0fc8fa8 expat-devel-1.95.8-7vl4.i386.rpm
    62045 7ec499bc33939f18f2a3fddabd89957e49971798 libexpat-1.95.8-7vl4.i386.rpm

    15729 161f5bbe80a44f9aa6f96eb58d47bf543bea96df expat-1.95.8-7vl4.ppc.rpm
   138289 c7f5340b01e28dc0e714768c8078a08b06e524bd expat-devel-1.95.8-7vl4.ppc.rpm
    66273 bdb3719aca8e806990544e6aeab003d11f1c2e85 libexpat-1.95.8-7vl4.ppc.rpm
入手先:
synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc
からも個別に入手することができます。
関連URL:

  • エラッタ情報

  • スポンサード リンク

  • ドネーション

    Vine Linux を支援する