neon にセキュリティホール

発行日:2010,08,23
対象 (Vine Linuxバージョン):

4.2/i386, 4.2/ppc

内容:
  • expat を使用している neon に 脆弱性が発見されました。 (Vine のパッケージは該当します)
    巧妙に作られた、XML ドキュメントを 処理させることにより DoS 攻撃が行える 可能性があります。 (CVE-2009-2473)
  • gnutls もしくは openssl を使用している neon に脆弱性が発見されました。 (Vine のパッケージは該当します)
    X.509 証明書の中の NUL 文字の処理に問題が あり、中間者攻撃を許す可能性があります。 (CVE-2009-2474)
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
   759247 dcc7b31e550cc97d38189621ea988d4ffc977da7 neon-0.25.5-3vl4.src.rpm

   145286 5a10e7f9be5ddab0f4f97dd0ea54f98669fe9f66 neon-0.25.5-3vl4.i386.rpm
   133528 7e4eda41443cde25035ef13454d23f4d67a54405 neon-devel-0.25.5-3vl4.i386.rpm

   147200 9a81934d8f403176df7b839a5f4c242fa5eb522a neon-0.25.5-3vl4.ppc.rpm
   142422 272623cf42296a821b175e9c0e06a6be6d900d2f neon-devel-0.25.5-3vl4.ppc.rpm
入手先:
synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc
からも個別に入手することができます。
関連URL:

  • エラッタ情報

  • スポンサード リンク

  • ドネーション

    Vine Linux を支援する