icu-4.2.1-9.1.AXS4
エラータID: AXSA:2012-08:01
リリース日:
2012/01/13 Friday - 21:39
題名:
icu-4.2.1-9.1.AXS4
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- ICU の common/uloc.c の _canonicalize 関数にはスタックベースのバッファオーバーフローが存在し,巧妙に細工されたロケールID によって,リモートの攻撃者が任意のコードを実行する脆弱性があります。(CVE-2011-4599)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2011-4599
Stack-based buffer overflow in the _canonicalize function in common/uloc.c in International Components for Unicode (ICU) before 49.1 allows remote attackers to execute arbitrary code via a crafted locale ID that is not properly handled during variant canonicalization.
Stack-based buffer overflow in the _canonicalize function in common/uloc.c in International Components for Unicode (ICU) before 49.1 allows remote attackers to execute arbitrary code via a crafted locale ID that is not properly handled during variant canonicalization.
追加情報:
N/A
ダウンロード:
SRPMS
- icu-4.2.1-9.1.AXS4.src.rpm
MD5: 8cc524f32289a2fd59909d3defd1dd28
SHA-256: dbd435661540bb3de88d9b4655bdfd840a8cc6253e0692aaa9da4f23eefed53c
Size: 11.70 MB
Asianux Server 4 for x86
- libicu-4.2.1-9.1.AXS4.i686.rpm
MD5: 3f919079d936f7bfba44a558d0087575
SHA-256: 8f8275b1ef11df6fafc2cb8bace9d4e1a5209a0a61112aaed0b0c581759cd336
Size: 4.97 MB
Asianux Server 4 for x86_64
- libicu-4.2.1-9.1.AXS4.x86_64.rpm
MD5: aa98a9d52122674d5cb1961eceac47f8
SHA-256: a17289f0cd649ffb6adcbe9b7492e7e73fea27df61d7ee6268f1a2e0ed23588e
Size: 4.92 MB - libicu-4.2.1-9.1.AXS4.i686.rpm
MD5: 3f919079d936f7bfba44a558d0087575
SHA-256: 8f8275b1ef11df6fafc2cb8bace9d4e1a5209a0a61112aaed0b0c581759cd336
Size: 4.97 MB