libxslt-1.1.17-2.2.0.1.AXS3

エラータID: AXSA:2011-251:01

リリース日: 
2011/07/25 Monday - 20:38
題名: 
libxslt-1.1.17-2.2.0.1.AXS3
影響のあるチャネル: 
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity: 
High
Description: 

以下項目について対処しました。<br />
<br />
[Security Fix]<br />
- libxslt の libexslt には、cypto.c の RC4 暗号/復号関数 (exsltCryptoRc4EncryptFunction/exsltCryptoRc4DecryptFunction) において、XML ファイルの XSL 入力引数の取り扱いに不備があり、ヒープベースのバッファオーバーフローの脆弱性が存在します。(CVE-2008-2935) <br />
<br />
一部CVEの翻訳文はJVNからの引用になります。<br />
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 




追加情報: 

Asianux Server 3 SP4 向けのパッケージです。

ダウンロード: 

SRPMS
  1. libxslt-1.1.17-2.2.0.1.AXS3.src.rpm
    MD5: 9cb857468ac8c2a927fb86b1dd82e0de
    SHA-256: 13313d6590179f0311b13aaf55809e0e28740b4d42da3da9cc38dbba3177b84e
    Size: 2.59 MB

Asianux Server 3 for x86
  1. libxslt-1.1.17-2.2.0.1.AXS3.i386.rpm
    MD5: 27589e7d614223bbe0e701f678a7e9c0
    SHA-256: d7360f1c6eabe753c991ffe8a4ef8a4b712f0f05b430a7413837f39676a809a6
    Size: 485.43 kB
  2. libxslt-devel-1.1.17-2.2.0.1.AXS3.i386.rpm
    MD5: 185b893c8ec03e3ad2368d353a2ca081
    SHA-256: 639f2c2c9ee9f85d9e198c9f53832ccd6a3af5352aed2a2f7ec4edeef57e937d
    Size: 294.92 kB
  3. libxslt-python-1.1.17-2.2.0.1.AXS3.i386.rpm
    MD5: 8a6d9784cb4979a363bbc32dae069736
    SHA-256: 4990c6dd3222e062146ae4c40c48bdd1160d4d784476e04f975139d2526d66c6
    Size: 135.87 kB

Asianux Server 3 for x86_64
  1. libxslt-1.1.17-2.2.0.1.AXS3.x86_64.rpm
    MD5: b4482ec644259d0022342bc6a90826cc
    SHA-256: 6eed11fcdbedf65f67056939d5eee4817e0fa6398386a853259fd92c3849ed78
    Size: 489.60 kB
  2. libxslt-devel-1.1.17-2.2.0.1.AXS3.x86_64.rpm
    MD5: 4960244c38b5d1559e2f2c970d2ea9d7
    SHA-256: ae7d22b8e7671d86e237fc82e07df74fb588fc31a9e44568b0cee8360722909e
    Size: 305.96 kB
  3. libxslt-python-1.1.17-2.2.0.1.AXS3.x86_64.rpm
    MD5: 072882f1c4473a7d1c3a20946c569ffb
    SHA-256: 93f088604ca14000f2efbfa1940753a2052e55227fd531975b070eb244c4a836
    Size: 136.40 kB