expat にセキュリティホール

発行日:2010,01,20

対象 (Vine Linuxバージョン):

5.0/i386, 5.0/x86_64, 5.0/ppc

内容:

expat の xml パーサに脆弱性が発見されました。巧妙に作られた xml ドキュメントを処理させることにより、DoS 攻撃（アプリのクラッシュ）が行える可能性があります。 (CVE-2009-3560, CVE-2009-3720)
(2010/01/21 compat32 追加)

修正済パッケージ/ファイル:

[ size ] [ SHA1 checksum ]                        [ file name ]
   454438 4f61e2b524f9434e59f2b16cf83493eda09f230b expat-2.0.1-4vl5.src.rpm

    27451 4a4036b4944986b5a6f105c111ff0651d0346681 expat-2.0.1-4vl5.i386.rpm
   134169 730e53679c696de1249ae5e3f6d5aa3b078b1056 expat-devel-2.0.1-4vl5.i386.rpm
    68028 8a763222a8bc91474e8f6eaf5e08050aea3ccda1 libexpat-2.0.1-4vl5.i386.rpm

    30074 a8c7cafa3ca6a214a64ed2a9b878f7076ddab9be expat-2.0.1-4vl5.ppc.rpm
   139491 04d10ec7f3a2adb2cb07e4fd38e212e4b79d4af0 expat-devel-2.0.1-4vl5.ppc.rpm
    68294 b8594192936388a956e9ecaa8e15889aa6e53ade libexpat-2.0.1-4vl5.ppc.rpm

    27133 d4d7bfef9603a40321af0ea0c4b014b10f97203b expat-2.0.1-4vl5.x86_64.rpm
   130398 1e9ded6221336b747d3fabebe658fa279ab3fded expat-devel-2.0.1-4vl5.x86_64.rpm
    67125 1efd46899986f95a4290811d9b522b15c698aca7 libexpat-2.0.1-4vl5.x86_64.rpm
    78104 e7370105a13cdf97cc4ed1f121ec969f0ee1683a compat32-expat-devel-2.0.1-4vl5.i386.rpm
    60275 006b847ededaf3f4532fc1383e1fdafa0d8b3f02 compat32-libexpat-2.0.1-4vl5.i386.rpm

入手先:

update-watch, synaptic または apt-get でアップグレードすることができます。

# apt-get update
# apt-get upgrade

該当するパッケージをインストールしていない場合は、更新の必要はありません。
また、各ミラーサイトの

Vine-5.0/updates/RPMS/i386
Vine-5.0/updates/RPMS/x86_64
Vine-5.0/updates/RPMS/ppc

からも個別に入手することができます。

関連URL:

エラッタ情報
スポンサードリンク
ドネーション

Vine Linux を支援

VineLinux

expat にセキュリティホール

エラッタ情報

スポンサード リンク

ドネーション

スポンサードリンク