PyXML-0.8.4-4.AXS3.2
エラータID: AXSA:2010-22:01
リリース日:
2010/01/06 Wednesday - 21:42
題名:
PyXML-0.8.4-4.AXS3.2
影響のあるチャネル:
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Python などで使用されている Expat の libexpat には、UTF-8 シーケンスを持つ XML ドキュメントの処理に不備があるため、サービス運用妨害 (DoS) の脆弱性が存在します。
本脆弱性は CVE-2009-2625 と異なる脆弱性です。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2009-3720
The updatePosition function in lib/xmltok_impl.c in libexpat in Expat 2.0.1, as used in Python, PyXML, w3c-libwww, and other software, allows context-dependent attackers to cause a denial of service (application crash) via an XML document with crafted UTF-8 sequences that trigger a buffer over-read, a different vulnerability than CVE-2009-2625.
The updatePosition function in lib/xmltok_impl.c in libexpat in Expat 2.0.1, as used in Python, PyXML, w3c-libwww, and other software, allows context-dependent attackers to cause a denial of service (application crash) via an XML document with crafted UTF-8 sequences that trigger a buffer over-read, a different vulnerability than CVE-2009-2625.
追加情報:
N/A
ダウンロード:
SRPMS
- PyXML-0.8.4-4.AXS3.2.src.rpm
MD5: d249b5bd21b485ea6aff778c6b5a7831
SHA-256: c21d9668482f68201e5addcda0641003cb8e63edd80f506614bdf1375e3d6950
Size: 726.74 kB
Asianux Server 3 for x86
- PyXML-0.8.4-4.AXS3.2.i386.rpm
MD5: ac0fcd85c4d5b00ac35e4327a53ae667
SHA-256: 3744dd541a47f473824a769903867e394a571b06ebfb852530250f9995c8ff60
Size: 1.06 MB
Asianux Server 3 for x86_64
- PyXML-0.8.4-4.AXS3.2.x86_64.rpm
MD5: 276fb8913881aa66771e301f0977e641
SHA-256: 9ada02bbdf2b550e48dc1439584d7b10a2aa3a44e3a0164d70947e32bc54259f
Size: 1.06 MB