elinks-0.11.1-6AXS3.1
エラータID: AXSA:2009-406:01
リリース日:
2009/10/09 Friday - 14:42
題名:
elinks-0.11.1-6AXS3.1
影響のあるチャネル:
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity:
High
Description:
[Security Fix]
- Elinks の add_filename_to_string 関数には信頼できない検索パスの脆弱性が存在し、ローカルのユーザが信頼できない "../po" ディレクトリの gettext メッセージカタログ (.po ファイル) を使い、フォーマットストリング攻撃を行う脆弱性があります。(CVE-2007-2027)
- Elinks の entity_cache にはバッファーオーバーフローの問題が存在し、リモートの攻撃者が巧妙に作られたリンクによってサービス拒否 (クラッシュ)を引き起こす脆弱性があります。(CVE-2008-7224)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2007-2027
Untrusted search path vulnerability in the add_filename_to_string function in intl/gettext/loadmsgcat.c for Elinks 0.11.1 allows local users to cause Elinks to use an untrusted gettext message catalog (.po file) in a "../po" directory, which can be leveraged to conduct format string attacks.
Untrusted search path vulnerability in the add_filename_to_string function in intl/gettext/loadmsgcat.c for Elinks 0.11.1 allows local users to cause Elinks to use an untrusted gettext message catalog (.po file) in a "../po" directory, which can be leveraged to conduct format string attacks.
CVE-2008-7224
Buffer overflow in entity_cache in ELinks before 0.11.4rc0 allows remote attackers to cause a denial of service (crash) via a crafted link.
Buffer overflow in entity_cache in ELinks before 0.11.4rc0 allows remote attackers to cause a denial of service (crash) via a crafted link.
追加情報:
N/A
ダウンロード:
SRPMS
- elinks-0.11.1-6AXS3.1.src.rpm
MD5: e6911ac6998f4b8f8af045a3b9335cc1
SHA-256: 506652ff7d9784bd007253f3f10c3fd7e8e302605c9e9a7781c9d09bac831916
Size: 2.51 MB
Asianux Server 3 for x86
- elinks-0.11.1-6AXS3.1.i386.rpm
MD5: c73a3272c87c05f05664f1657e7dc59c
SHA-256: 78616c51de3806e27a8b472698c256661d2dd03a11f7460537f4e4e446256848
Size: 0.99 MB
Asianux Server 3 for x86_64
- elinks-0.11.1-6AXS3.1.x86_64.rpm
MD5: 83ae92cc4b27e3f5b8ac6b9abe7aa9b0
SHA-256: a40af77e08cd75caaacfa81ca619ad4e92b8ab0fdb94b8a3cd0cbd3e48ea7eb8
Size: 1.02 MB