libxml2-2.6.26-2.1.12.2.0.1.AXS3
エラータID: AXSA:2012-43:01
以下項目について対処しました。<br />
<br />
[Security Fix]<br />
- libxml2 は、不正な形式の XPath 表現を処理中に無効なメモリ位置から読み込むため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。 (CVE-2010-4008)<br />
<br />
- Apple Safari の libxml には、一つずれ (Off-by-one) エラーが存在し、巧妙に細工された WEB サイトによって,リモートの攻撃者が任意のコードを実行したり、サービス拒否 (ヒープベースのバッファオーバーフローとアプリケーションのクラッシュ) を引き起こす脆弱性が存在します。 (CVE-2011-0216)<br />
<br />
- libxml の xpath.c には整数オーバーフローが存在し,巧妙に細工された XML ファイルによって,攻撃者がサービス拒否 (クラッシュ) を引き起こしたり,任意のコードを実行する可能性のある脆弱性があります。(CVE-2011-1944)<br />
<br />
- Google Chrome にて使用される libxml2 には、XPath に関する処理に不備があるため、メモリ二重開放の脆弱性が存在します。 (CVE-2011-2834)<br />
<br />
- Google Chrome で使用される libxml2 には,リモートの攻撃者がサービス拒否 (境界外からのデータの読み込み) を引き起こす脆弱性があります。(CVE-2011-3905)<br />
<br />
- Google Chrome で使用される libxml2 にはヒープベースのバッファオーバーフローが存在し,リモートの攻撃者がサービス拒否を引き起こしたり,詳細不明な影響のある脆弱性があります。(CVE-2011-3919)<br />
<br />
一部CVEの翻訳文はJVNからの引用になります。<br />
http://jvndb.jvn.jp<br />
パッケージをアップデートしてください。
libxml2 before 2.7.8, as used in Google Chrome before 7.0.517.44, Apple Safari 5.0.2 and earlier, and other products, reads from invalid memory locations during processing of malformed XPath expressions, which allows context-dependent attackers to cause a denial of service (application crash) via a crafted XML document.
Off-by-one error in libxml in Apple Safari before 5.0.6 allows remote attackers to execute arbitrary code or cause a denial of service (heap-based buffer overflow and application crash) via a crafted web site.
Integer overflow in xpath.c in libxml2 2.6.x through 2.6.32 and 2.7.x through 2.7.8, and libxml 1.8.16 and earlier, allows context-dependent attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted XML file that triggers a heap-based buffer overflow when adding a new namespace node, related to handling of XPath expressions.
Double free vulnerability in libxml2, as used in Google Chrome before 14.0.835.163, allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to XPath handling.
libxml2, as used in Google Chrome before 16.0.912.63, allows remote attackers to cause a denial of service (out-of-bounds read) via unspecified vectors.
Heap-based buffer overflow in libxml2, as used in Google Chrome before 16.0.912.75, allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors.
N/A
SRPMS
- libxml2-2.6.26-2.1.12.2.0.1.AXS3.src.rpm
MD5: ee2dd6b11459f218a307006ebada3056
SHA-256: 8a4ac5d2b976d0cd66515ca282a6a480ec1d1e588bd142c7c7070a5f0cc7ae8b
Size: 4.34 MB
Asianux Server 3 for x86
- libxml2-2.6.26-2.1.12.2.0.1.AXS3.i386.rpm
MD5: 0b0d1bd1d700cfb725b18be62aa3fe70
SHA-256: ff182e61753c6c6846ca53b05bbe7d2e57e57d703b0312d12ff085794197da0a
Size: 796.63 kB - libxml2-devel-2.6.26-2.1.12.2.0.1.AXS3.i386.rpm
MD5: 030ff9144d8d7acc33a62d7c4237a905
SHA-256: 8cc2068311419159c6f5950725304ae8006d1d0dcdb3abce74ac3ab5c044fe06
Size: 2.10 MB - libxml2-python-2.6.26-2.1.12.2.0.1.AXS3.i386.rpm
MD5: 53af84fb616ed18844b79826890c57f9
SHA-256: 40a6dfab3c8ebb424bd87ebf24d69adf167f52d9cc51a5551223a61116a922f8
Size: 705.08 kB
Asianux Server 3 for x86_64
- libxml2-2.6.26-2.1.12.2.0.1.AXS3.x86_64.rpm
MD5: 15be1dda821da756948b8a0e0f3d6819
SHA-256: 0042fc6129b1d0a366fa08aa7188b3d9fbbb84cf953db83b44552cd66bca1661
Size: 808.97 kB - libxml2-devel-2.6.26-2.1.12.2.0.1.AXS3.x86_64.rpm
MD5: e9f49fa9708bafc735ff98f9a5370238
SHA-256: cf119311215dc5ce2c6bf635e74a4e96f673c386749bb6a0a956da127baa08c0
Size: 2.14 MB - libxml2-python-2.6.26-2.1.12.2.0.1.AXS3.x86_64.rpm
MD5: 6087e892ee6e2c423d08e94bb5ff6e78
SHA-256: 299a673fa00000e6dd39ffbb579a05f5a6e2818cb05ce0d382d956a31ab53068
Size: 715.51 kB