libvorbis-1.1.2-3.3.1AXS3
エラータID: AXSA:2009-385:01
リリース日:
2009/09/02 Wednesday - 12:58
題名:
libvorbis-1.1.2-3.3.1AXS3
影響のあるチャネル:
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- libvorbis には巧妙に作られた .ogg ファイルによって、攻撃者がサービス拒否 (メモリ消費やアプリケーションのクラッシュ) を引き起こしたり、任意のコードを実行する可能性のある脆弱性があります。(CVE-2009-2663)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2009-2663
libvorbis before r16182, as used in Mozilla Firefox 3.5.x before 3.5.2 and other products, allows context-dependent attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via a crafted .ogg file.
libvorbis before r16182, as used in Mozilla Firefox 3.5.x before 3.5.2 and other products, allows context-dependent attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via a crafted .ogg file.
追加情報:
Asianux Server 3 SP2 からのアップデートパッケージです。
ダウンロード:
SRPMS
- libvorbis-1.1.2-3.3.1AXS3.src.rpm
MD5: 3bc42764ac2ec589f3c4116202e36b9f
SHA-256: f24791f33bb67b6ad8a985c1251e5a67823cbe91a692a0f106e2d62bd5833b92
Size: 1.28 MB
Asianux Server 3 for x86
- libvorbis-1.1.2-3.3.1AXS3.i386.rpm
MD5: 2c825c4a199531fa1e3c328cd10b61e7
SHA-256: f95f3955608e2cc21c81a44d2df63b2822bfb09c739f950444329a19827bffa4
Size: 191.47 kB - libvorbis-devel-1.1.2-3.3.1AXS3.i386.rpm
MD5: 531621abc5eede8ef56c3b151ddaed47
SHA-256: 134282f5a98bf12807228eceee36864d4579d8832b37884ec1d69011c62518aa
Size: 545.59 kB
Asianux Server 3 for x86_64
- libvorbis-1.1.2-3.3.1AXS3.x86_64.rpm
MD5: 1173645047df54e3ba2f0192302d40a3
SHA-256: 4693577d99402af2024cf1a758dbabb66361816a938eed2359527223527a711e
Size: 207.72 kB - libvorbis-devel-1.1.2-3.3.1AXS3.x86_64.rpm
MD5: be8427d42f68c1bbd8c7e63680c21ea2
SHA-256: f54b5a9983177aedf45ae9cc44562f7f182d7c8e7e8b35068494e7582a0c7ee8
Size: 558.12 kB