cvs-1.11.23-11.1.0.1.AXS4
エラータID: AXSA:2012-238:01
リリース日:
2012/02/24 Friday - 13:17
題名:
cvs-1.11.23-11.1.0.1.AXS4
影響のあるチャネル:
Asianux Server 4 for x86
Asianux Server 4 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- CVS の proxy_connect 関数にはヒープベースのバッファオーバーフローが存在し,巧妙に細工された HTTP レスポンスによってリモートの HTTP プロキシサーバがサービス拒否 (クラッシュ) を引き起こしたり,任意のコードを実行する可能性のある脆弱性があります。(CVE-2012-0804)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2012-0804
Heap-based buffer overflow in the proxy_connect function in src/client.c in CVS 1.11 and 1.12 allows remote HTTP proxy servers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted HTTP response.
Heap-based buffer overflow in the proxy_connect function in src/client.c in CVS 1.11 and 1.12 allows remote HTTP proxy servers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted HTTP response.
追加情報:
N/A
ダウンロード:
SRPMS
- cvs-1.11.23-11.1.0.1.AXS4.src.rpm
MD5: 3f12bb1ccf7c53640a2ce3022ce5428d
SHA-256: df0c07fd7a6cb3b26230465718106401eee323861194c8ef932aa16df0d08ec9
Size: 2.85 MB
Asianux Server 4 for x86
- cvs-1.11.23-11.1.0.1.AXS4.i686.rpm
MD5: 9ccc15917d09cad282c3cfb1d4711705
SHA-256: 5c5bee6681c1b3a3cc3162f97dea98aa1ce756f34d4529f0d63283ba665b9690
Size: 698.84 kB
Asianux Server 4 for x86_64
- cvs-1.11.23-11.1.0.1.AXS4.x86_64.rpm
MD5: 47f197471ab6a9c0f4e02abb39242616
SHA-256: bf33d2969f12e53fb16739f82e905ede092288a14f5e3589911b8f840dbf6b50
Size: 710.99 kB