perl-HTML-Parser にセキュリティホール

発行日:2009,11,05
対象 (Vine Linuxバージョン):

5.0/i386, 5.0/x86_64, 5.0/ppc

内容:
HTML-Parser に、処理が無限ループにおちいる 可能性がある脆弱性が見つかりました。 巧妙に作られた HTML エントリを処理させること により、DoS 攻撃やアプリのクラッシュを許す 可能性があります。 (CVE-2009-3627)
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
    97336 138175c979ccc7ef5ebbb3621ce149fbfe456256 perl-HTML-Parser-3.64-1vl5.src.rpm

    96635 ffa861b8efb764dda6179f53874185e5639419e8 perl-HTML-Parser-3.64-1vl5.i386.rpm

    99000 1d1c137a927be5ca7d17a3da698c46a264c835f1 perl-HTML-Parser-3.64-1vl5.ppc.rpm

    96409 24f1bbbe7373dbad867e41fd4075096db60b5a7f perl-HTML-Parser-3.64-1vl5.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-5.0/updates/RPMS/i386
Vine-5.0/updates/RPMS/x86_64
Vine-5.0/updates/RPMS/ppc
からも個別に入手することができます。
関連URL:

  • エラッタ情報

  • スポンサード リンク

  • ドネーション

    Vine Linux を支援