apr-1.2.7-11AXS3.1
エラータID: AXSA:2009-372:01
リリース日:
2009/08/19 Wednesday - 12:34
題名:
apr-1.2.7-11AXS3.1
影響のあるチャネル:
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Apache Portable Runtime (APR) ライブラリと Apache Portable Utility ライブラリ (APR-util) には複数の整数オーバーフローが存在し、リモートの攻撃者がサービス拒否 (アプリケーションのクラッシュ) を引き起こしたり、あるいは任意のコードを実行する可能性のある脆弱性があります。(CVE-2009-2412)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
本パッケージと apr-util-1.2.7-7AXS3.2 を併せてアップデートしてください。
CVE:
CVE-2009-2412
Multiple integer overflows in the Apache Portable Runtime (APR) library and the Apache Portable Utility library (aka APR-util) 0.9.x and 1.3.x allow remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via vectors that trigger crafted calls to the (1) allocator_alloc or (2) apr_palloc function in memory/unix/apr_pools.c in APR; or crafted calls to the (3) apr_rmm_malloc, (4) apr_rmm_calloc, or (5) apr_rmm_realloc function in misc/apr_rmm.c in APR-util; leading to buffer overflows. NOTE: some of these details are obtained from third party information.
Multiple integer overflows in the Apache Portable Runtime (APR) library and the Apache Portable Utility library (aka APR-util) 0.9.x and 1.3.x allow remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via vectors that trigger crafted calls to the (1) allocator_alloc or (2) apr_palloc function in memory/unix/apr_pools.c in APR; or crafted calls to the (3) apr_rmm_malloc, (4) apr_rmm_calloc, or (5) apr_rmm_realloc function in misc/apr_rmm.c in APR-util; leading to buffer overflows. NOTE: some of these details are obtained from third party information.
追加情報:
Asianux Server 3 SP2 からのアップデートパッケージです。
ダウンロード:
SRPMS
- apr-1.2.7-11AXS3.1.src.rpm
MD5: 683e45f2845680f5a6339cc518c0ed69
SHA-256: 04a3365598600585f9cce85546232434db10d81e7c947e739d77b2b564234c79
Size: 1.07 MB
Asianux Server 3 for x86
- apr-1.2.7-11AXS3.1.i386.rpm
MD5: 16a90912de10f3f3c96294983820b4c8
SHA-256: e83eb271fea056045916c82613d3cb3444c6144eb2921501e4fa52cf3fe419e3
Size: 123.34 kB - apr-devel-1.2.7-11AXS3.1.i386.rpm
MD5: 710148e7427748ee7e1277eb15dacf8e
SHA-256: 97d57c9def15ed9dd40f041606c6930e3adefb9fcb0efab797b464494cd735b0
Size: 233.48 kB
Asianux Server 3 for x86_64
- apr-1.2.7-11AXS3.1.x86_64.rpm
MD5: da39004562e1d636535f7d71c732024d
SHA-256: 64eb06dc3f51c433f6f55b22350aaecc767b41590471f92e319080dca29979cf
Size: 118.71 kB - apr-devel-1.2.7-11AXS3.1.x86_64.rpm
MD5: ce79814d76296aea821108a78a98a00b
SHA-256: c4118dbd7767023b5fca091e07e346faf50ea2d438f3064fdb40cb96a3e7d293
Size: 238.68 kB