libvorbis-1.2.3-4.AXS4.1

エラータID: AXSA:2012-202:01

リリース日: 
2012/02/20 Monday - 14:17
題名: 
libvorbis-1.2.3-4.AXS4.1
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]

- Mozilla Firefox, Thunderbird, SeaMonkey は nsChildView データ構造体を適切に初期化しておらず,巧妙に細工された Ogg Vorbis ファイルによって,リモートの攻撃者がサービス拒否 (メモリ破壊とアプリケーションのクラッシュ) を引き起こしたり,任意のコードを実行する可能性のある脆弱性があります。(CVE-2012-0444)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2012-0444
Mozilla Firefox before 3.6.26 and 4.x through 9.0, Thunderbird before 3.1.18 and 5.0 through 9.0, and SeaMonkey before 2.7 do not properly initialize nsChildView data structures, which allows remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via a crafted Ogg Vorbis file.


追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libvorbis-1.2.3-4.AXS4.1.src.rpm
    MD5: 9c2cfddd6551e6fa1a8bbb9a28ad23a2
    SHA-256: 01dfa7437e7bd8417bed42e508f40277a8135e2cb425243fe97213473485fe2d
    Size: 1.15 MB

Asianux Server 4 for x86
  1. libvorbis-1.2.3-4.AXS4.1.i686.rpm
    MD5: 995a8b5dee6e115c583a7e4914b73e5b
    SHA-256: 97d50be1721f49d5f84422817f26b89cd078473208e8af06647f106d90691b50
    Size: 156.45 kB

Asianux Server 4 for x86_64
  1. libvorbis-1.2.3-4.AXS4.1.x86_64.rpm
    MD5: 768710999e35d59c9d39770207cb89ca
    SHA-256: f12deb2dd9c562ec11506e6399c5224b946cf6a3b97b4933809f5c4b6f77116d
    Size: 166.89 kB
  2. libvorbis-1.2.3-4.AXS4.1.i686.rpm
    MD5: 995a8b5dee6e115c583a7e4914b73e5b
    SHA-256: 97d50be1721f49d5f84422817f26b89cd078473208e8af06647f106d90691b50
    Size: 156.45 kB