xerces-j2-2.7.1-7jpp.2.3AXS3
エラータID: AXSA:2009-426:01
リリース日:
2009/12/07 Monday - 14:37
題名:
xerces-j2-2.7.1-7jpp.2.3AXS3
影響のあるチャネル:
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Sun Java Runtime Environment (JRE) で使用している Apache Xerces2 Java には、XML 入力処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2009-2625)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2009-2625
XMLScanner.java in Apache Xerces2 Java, as used in Sun Java Runtime Environment (JRE) in JDK and JRE 6 before Update 15 and JDK and JRE 5.0 before Update 20, and in other products, allows remote attackers to cause a denial of service (infinite loop and application hang) via malformed XML input, as demonstrated by the Codenomicon XML fuzzing framework.
XMLScanner.java in Apache Xerces2 Java, as used in Sun Java Runtime Environment (JRE) in JDK and JRE 6 before Update 15 and JDK and JRE 5.0 before Update 20, and in other products, allows remote attackers to cause a denial of service (infinite loop and application hang) via malformed XML input, as demonstrated by the Codenomicon XML fuzzing framework.
追加情報:
N/A
ダウンロード:
SRPMS
- xerces-j2-2.7.1-7jpp.2.3AXS3.src.rpm
MD5: a9abe0b98c9f8244e8bfa523bd69cf06
SHA-256: 280c68a62ec7a9f9f9cadbd80b86e5b2d3a671f7e0492ebd74f33deb1ec5df05
Size: 1.63 MB
Asianux Server 3 for x86
- xerces-j2-2.7.1-7jpp.2.3AXS3.i386.rpm
MD5: 7e65780ab84ee24c658d687d4a13fb9e
SHA-256: e95c3bfe6efd00d2d52267400bcb64f93647b52fff993d588a92cef58f24a51b
Size: 2.69 MB
Asianux Server 3 for x86_64
- xerces-j2-2.7.1-7jpp.2.3AXS3.x86_64.rpm
MD5: 6c20223b5fd0f30e0a2f7422e9303b28
SHA-256: 9ac4dd8dea643808041229fa13638af91cba95b81545a1e9e781044413a71691
Size: 3.12 MB