libxml2 にセキュリティホール

発行日:2011,07,14
対象 (Vine Linuxバージョン):

5.2/i386, 5.2/ppc, 5.2/x86_64

内容:
libxml2 に問題が発見されました。
  • 不正な XPATH を適切に処理していないため、クラッシュや任意のコードの実行を許す可能性があります。
    (CVE-2010-4008)
  • XPATH の処理にメモリの二重解放があり、任意のコードの実行の可能性があることが発見されました。
    (CVE-2010-4494)

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  4708639 e901422d583dde97c6d7d60d7610534b90dd7c92 libxml2-2.6.32-5vl5.src.rpm

   820361 2b656f6e5368a2ab648224557be741e0404dadb3 libxml2-2.6.32-5vl5.i386.rpm
  1951497 aa582667aa39f01d4fd31c5e14e7af0f87dbdc9d libxml2-devel-2.6.32-5vl5.i386.rpm
   540319 5aa54bd35b10f3747fd548f3289e1e4addb77159 libxml2-python-2.6.32-5vl5.i386.rpm

   813091 15d3def24c12347a76f67b99a6b9988c4ad9b627 libxml2-2.6.32-5vl5.ppc.rpm
  2010065 98cfb1f3261bb1078a83df3eefcb8e79fd5616cc libxml2-devel-2.6.32-5vl5.ppc.rpm
   555723 eb0fac582425b9386d321d2de6dc71826dfd6dc1 libxml2-python-2.6.32-5vl5.ppc.rpm

   833856 92308a9b9607945e55ba5ef244c8e688a1df02a4 libxml2-2.6.32-5vl5.x86_64.rpm
  1992371 54645dfd94f69f713842276063b11ba12894f91a libxml2-devel-2.6.32-5vl5.x86_64.rpm
   552433 8f4b85f645a498f00f46395ce08204a6bcec22c5 libxml2-python-2.6.32-5vl5.x86_64.rpm
   547841 b716b336006fcb1b4bc387a4c73dd5ca8e6de1c3 compat32-libxml2-2.6.32-5vl5.i386.rpm
   611849 cb02eff332938d3af5fc99b3d497e22becf2953c compat32-libxml2-devel-2.6.32-5vl5.i386.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-5.2/updates/RPMS/i386
Vine-5.2/updates/RPMS/ppc
Vine-5.2/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL:

  • エラッタ情報

  • スポンサード リンク

  • ドネーション

    Vine Linux を支援