apr-1.2.7-11AXS3.1

エラータID: AXSA:2009-372:01

リリース日: 
2009/08/19 Wednesday - 12:34
題名: 
apr-1.2.7-11AXS3.1
影響のあるチャネル: 
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Apache Portable Runtime (APR) ライブラリと Apache Portable Utility ライブラリ (APR-util) には複数の整数オーバーフローが存在し、リモートの攻撃者がサービス拒否 (アプリケーションのクラッシュ) を引き起こしたり、あるいは任意のコードを実行する可能性のある脆弱性があります。(CVE-2009-2412)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

本パッケージと apr-util-1.2.7-7AXS3.2 を併せてアップデートしてください。

CVE: 
CVE-2009-2412
Multiple integer overflows in the Apache Portable Runtime (APR) library and the Apache Portable Utility library (aka APR-util) 0.9.x and 1.3.x allow remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via vectors that trigger crafted calls to the (1) allocator_alloc or (2) apr_palloc function in memory/unix/apr_pools.c in APR; or crafted calls to the (3) apr_rmm_malloc, (4) apr_rmm_calloc, or (5) apr_rmm_realloc function in misc/apr_rmm.c in APR-util; leading to buffer overflows. NOTE: some of these details are obtained from third party information.


追加情報: 

Asianux Server 3 SP2 からのアップデートパッケージです。

ダウンロード: 

SRPMS
  1. apr-1.2.7-11AXS3.1.src.rpm
    MD5: 683e45f2845680f5a6339cc518c0ed69
    SHA-256: 04a3365598600585f9cce85546232434db10d81e7c947e739d77b2b564234c79
    Size: 1.07 MB

Asianux Server 3 for x86
  1. apr-1.2.7-11AXS3.1.i386.rpm
    MD5: 16a90912de10f3f3c96294983820b4c8
    SHA-256: e83eb271fea056045916c82613d3cb3444c6144eb2921501e4fa52cf3fe419e3
    Size: 123.34 kB
  2. apr-devel-1.2.7-11AXS3.1.i386.rpm
    MD5: 710148e7427748ee7e1277eb15dacf8e
    SHA-256: 97d57c9def15ed9dd40f041606c6930e3adefb9fcb0efab797b464494cd735b0
    Size: 233.48 kB

Asianux Server 3 for x86_64
  1. apr-1.2.7-11AXS3.1.x86_64.rpm
    MD5: da39004562e1d636535f7d71c732024d
    SHA-256: 64eb06dc3f51c433f6f55b22350aaecc767b41590471f92e319080dca29979cf
    Size: 118.71 kB
  2. apr-devel-1.2.7-11AXS3.1.x86_64.rpm
    MD5: ce79814d76296aea821108a78a98a00b
    SHA-256: c4118dbd7767023b5fca091e07e346faf50ea2d438f3064fdb40cb96a3e7d293
    Size: 238.68 kB