rpm-4.8.0-19.0.1.AXS4
エラータID: AXSA:2012-45:01
リリース日:
2012/01/31 Tuesday - 21:10
題名:
rpm-4.8.0-19.0.1.AXS4
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- RPM にはパッケージに問い合わせをしたりパッケージがインストールしたりする際に,適切に処理されない巧妙に細工されたヘッダとオフセットによって,リモートの攻撃者がサービス拒否 (メモリ破壊) を引き起こしたり,任意のコードを実行する可能性のある脆弱性があります。(CVE-2011-3378)
[Bug Fix]
- 自己競合を許すようになりました。
- rpm2cpio.sh に xz サポートを追加し,xz ファイルを展開できるようになりました。
- 既にインストールされているパッケージと同じファイルが含まれているパッケージをインストールした場合,優先されないアーキテクチャのファイルが黙って上書きされないようになりました。
- spec ファイルの %defattr(-) ディレクティブでリストされているファイルのビルドルートで持っていた属性が保持されない問題を修正しました。
- 同じキーで署名したパッケージを署名すると,署名のプロセスが中断してしまう問題を修正しました。
- 壊れたシグネチャを持ったファイルが librpm ライブラリをクラッシュさせてしまう問題を修正しました。
[Enhancement]
- GPG キーを再インポートするとRPM の実行に失敗する問題を修正しました。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2011-3378
RPM 4.4.x through 4.9.x, probably before 4.9.1.2, allows remote attackers to cause a denial of service (memory corruption) and possibly execute arbitrary code via an rpm package with crafted headers and offsets that are not properly handled when a package is queried or installed, related to (1) the regionSwab function, (2) the headerLoad function, and (3) multiple functions in rpmio/rpmpgp.c.
RPM 4.4.x through 4.9.x, probably before 4.9.1.2, allows remote attackers to cause a denial of service (memory corruption) and possibly execute arbitrary code via an rpm package with crafted headers and offsets that are not properly handled when a package is queried or installed, related to (1) the regionSwab function, (2) the headerLoad function, and (3) multiple functions in rpmio/rpmpgp.c.
追加情報:
N/A
ダウンロード:
SRPMS
- rpm-4.8.0-19.0.1.AXS4.src.rpm
MD5: 7ba3691681160f8be7dee56c6d627ac8
SHA-256: 6e84a3ff7087d53589f434cfe1c1ea9539aaa9abe7e4dc86c0e6427ed9657ac2
Size: 3.59 MB
Asianux Server 4 for x86
- rpm-4.8.0-19.0.1.AXS4.i686.rpm
MD5: 5b8876225abd832e052da3f9e1007558
SHA-256: 99c4d59f62737e52c3f887de5c59f375ef1e4d6f618f7b0947ca43c32e2dd7d9
Size: 896.66 kB - rpm-build-4.8.0-19.0.1.AXS4.i686.rpm
MD5: 51d28284648da170d9d74e45b657e746
SHA-256: 7913021700abee1ae4f67d5f9639c0661a0eefa168eff0af579b4bc0dfa2acba
Size: 124.39 kB - rpm-devel-4.8.0-19.0.1.AXS4.i686.rpm
MD5: 44cdda77f4e4af63b088e5d6c8b4ceff
SHA-256: 8ef8253e7107b82ac61396414748aaabcb572e165b8e00dfe456c56e0a29da85
Size: 89.39 kB - rpm-libs-4.8.0-19.0.1.AXS4.i686.rpm
MD5: b38474a3953f5b7ef14d964132c45ef6
SHA-256: 14146c1483a445ba1858eb6e8da75069d83109a7ab7e1ca4025079b70f72fafe
Size: 310.86 kB - rpm-python-4.8.0-19.0.1.AXS4.i686.rpm
MD5: b831cfe4eecfac12320b0bf068b80b9b
SHA-256: d3430cfa74481aa20ca51083c199a28d92f0ddacf90d42a9850ae8730396e1af
Size: 51.74 kB
Asianux Server 4 for x86_64
- rpm-4.8.0-19.0.1.AXS4.x86_64.rpm
MD5: ee7a6ac0e7a522fcc5e7999f657bf7ee
SHA-256: 9487aa6a09f51249de6618ba18847fd476270ff4f632ec8a5d859e9a4977484a
Size: 897.30 kB - rpm-build-4.8.0-19.0.1.AXS4.x86_64.rpm
MD5: a985474594e88982683aaea262e35316
SHA-256: d9101440eba8a32f69b0b46a8a8120f58fc09092769878a169adc217eee34b0f
Size: 123.09 kB - rpm-devel-4.8.0-19.0.1.AXS4.x86_64.rpm
MD5: 52b23e3892a610d5b49a31ec72bb5fe3
SHA-256: 5e925b5ead5a389f45a8250ad73a9c4164b631e72c47ad7fd9aec74d291c15cc
Size: 89.28 kB - rpm-libs-4.8.0-19.0.1.AXS4.x86_64.rpm
MD5: 24362b0d4a7c2b9668d5b8113a6a7780
SHA-256: f15e9e610465113cc66aa4b729d7638a3b4e9e9980f8cdf5701861ac7ca656ee
Size: 307.55 kB - rpm-python-4.8.0-19.0.1.AXS4.x86_64.rpm
MD5: 5827e3709340ff5be59e3b26647dd6ff
SHA-256: 7c69de739f9f58b6e1cbdd34813ae0a4efd9ca2e477fce6d955e5e7bf20eb6dc
Size: 52.46 kB - rpm-devel-4.8.0-19.0.1.AXS4.i686.rpm
MD5: 44cdda77f4e4af63b088e5d6c8b4ceff
SHA-256: 8ef8253e7107b82ac61396414748aaabcb572e165b8e00dfe456c56e0a29da85
Size: 89.39 kB - rpm-libs-4.8.0-19.0.1.AXS4.i686.rpm
MD5: b38474a3953f5b7ef14d964132c45ef6
SHA-256: 14146c1483a445ba1858eb6e8da75069d83109a7ab7e1ca4025079b70f72fafe
Size: 310.86 kB