xerces-c-3.1.1-9.el7
エラータID: AXSA:2019-3675:01
リリース日:
2019/02/15 Friday - 16:30
題名:
xerces-c-3.1.1-9.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Apache Xerces-C には,深いネストをもつ DTD により,攻撃者がスタック
ベースのバッファオーバーフローを引き起こせる脆弱性があります。
(CVE-2016-4463)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2016-4463
Stack-based buffer overflow in Apache Xerces-C++ before 3.1.4 allows context-dependent attackers to cause a denial of service via a deeply nested DTD.
Stack-based buffer overflow in Apache Xerces-C++ before 3.1.4 allows context-dependent attackers to cause a denial of service via a deeply nested DTD.
追加情報:
N/A
ダウンロード:
SRPMS
- xerces-c-3.1.1-9.el7.src.rpm
MD5: 4de00c71c6e2bf098cad19825f6caf34
SHA-256: b7ca389b8a2ddbaa0a82b2d3e83bcb53e1553555fe63de1bb0ca2d4b831c0e5f
Size: 4.80 MB
Asianux Server 7 for x86_64
- xerces-c-3.1.1-9.el7.x86_64.rpm
MD5: c80e743bbf01cb01103bd80dae55091b
SHA-256: 9c967b983b2120ffa1a217feb10d1218210cf966dd6b6fbe924a8119c087d0c0
Size: 877.60 kB - xerces-c-3.1.1-9.el7.i686.rpm
MD5: 9500b66b010394a3312ae01ac3eada76
SHA-256: 5b5524e0d2f9ffb8ad5f0212e08ca8f3e82040e8ae23a73499299102b040a112
Size: 887.70 kB