bzip2-1.0.3-6.AXS3

エラータID: AXSA:2010-453:01

リリース日:

2010/09/25 Saturday - 21:49

題名:

bzip2-1.0.3-6.AXS3

影響のあるチャネル:

Asianux Server 3 for x86_64

Asianux Server 3 for x86

Severity:

High

Description:

以下項目について対処しました。

[Security Fix]
- bzip2 と libbzip2 の BZ2_decompress function には整数オーバーフローが存在し, 巧妙に作られた圧縮ファイルによって, 攻撃者がサービス拒否 (アプリケーションのクラッシュ) を引き起こしたり, 任意のコードを実行する可能性のある脆弱性があります。(CVE-2010-0405)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策:

パッケージをアップデートしてください。

CVE:

CVE-2010-0405
Integer overflow in the BZ2_decompress function in decompress.c in bzip2 and libbzip2 before 1.0.6 allows context-dependent attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted compressed file.

追加情報:

N/A

ダウンロード:

SRPMS

bzip2-1.0.3-6.AXS3.src.rpm
MD5: 6cf392f94b5fbb45dcd9ccd2e816bc18
SHA-256: 1cad27a0df255bd794ea5641a2401293268c82bf7945fe25e0a0533c5d5059ef
Size: 667.58 kB

Asianux Server 3 for x86

bzip2-1.0.3-6.AXS3.i386.rpm
MD5: 632b6171c870a19f34632405dc484bdf
SHA-256: 5ad873fcdbe5d05a74f14c9a747f32979bd35d60f3e21fb8c01da31e67716fe8
Size: 49.80 kB
bzip2-devel-1.0.3-6.AXS3.i386.rpm
MD5: 8d9c7a2622fae0a3034f8728065032f1
SHA-256: 27ba320f6db5a4c37481cfc6b1a1a21beae4735c925822a456475cb85b3cb0b6
Size: 38.76 kB
bzip2-libs-1.0.3-6.AXS3.i386.rpm
MD5: 7cca700179de505e53099f0b3d6102fe
SHA-256: 1b002d13fd143515725049036093c3d64c0adb7256b5a5a74c7777327e87e8f0
Size: 36.80 kB

Asianux Server 3 for x86_64

bzip2-1.0.3-6.AXS3.x86_64.rpm
MD5: e5a69e7302d3fd67b798e585be009e66
SHA-256: da66d6b01e2184eed50f428c011851423ebb07a37873e87ef6a6fef2325c96fc
Size: 50.25 kB
bzip2-devel-1.0.3-6.AXS3.x86_64.rpm
MD5: 39953ba729a7f0bb2f036701596ffea5
SHA-256: e7cefd4316c2201031b3a3af74cd54b77218cf74c4ef508f5e62b630e14e3098
Size: 38.45 kB
bzip2-libs-1.0.3-6.AXS3.x86_64.rpm
MD5: 3913e57f9eb06ced5df8b554507c4b40
SHA-256: 3634977a1d92a860e6f9143d5855d69313a38a01b61544b047f01d596209a24c
Size: 35.35 kB

Main menu

You are here

bzip2-1.0.3-6.AXS3