boost-1.33.1-15.AXS3

エラータID: AXSA:2012-260:01

リリース日: 
2012/03/07 Wednesday - 21:47
題名: 
boost-1.33.1-15.AXS3
影響のあるチャネル: 
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Boost の Boost regex library の regex/v4/perl_matcher_non_recursive.hppは、不正な正規表現の利用によって、攻撃者がサービス拒否(アサーションの失敗、及びクラッシュ)を引き起こす脆弱性があります。(CVE-2008-0171)

- Boost の Boost regex ライブラリの basic_regex_creator.hpp の get_repeat_type 関数は、不正な正規表現によって,攻撃者がサービス拒否(NULLポインタ参照、及びクラッシュ)を引き起こす脆弱性があります。(CVE-2008-0172)

[Bug Fix]
- マルチスレッドのプログラムのようにいくつかの正規表現オブジェクトが同時に作られる場合,正規表現オブジェクトの構築が失敗する問題を修正しました。

- Boost ライブラリのヘッダファイルには,gcc 4.4 が処理できないプリプロセッサディレクティブを含んでいる問題を修正しました。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2008-0171

CVE-2008-0172

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. boost-1.33.1-15.AXS3.src.rpm
    MD5: de37024c0a5ea93ad3e4b1a7fa153d23
    SHA-256: 260925cd132083ca470f9cc7c93ed95077b5291b4b6a21afa496db21f633d3f9
    Size: 10.95 MB

Asianux Server 3 for x86
  1. boost-1.33.1-15.AXS3.i386.rpm
    MD5: 06876d30e3f85634e39a87fd1b62a4ef
    SHA-256: 415bb10ebe39a385ee41b973044a10fc777f3005c38f745263c6e25dfab14b5c
    Size: 852.63 kB
  2. boost-devel-1.33.1-15.AXS3.i386.rpm
    MD5: f9dad460432184a481040d5a58e0bf28
    SHA-256: f3f88e15356d9f2b7ebd9ecb5bcb683e8cb3ff55a5f5e5700a6fe94b65eaa0b1
    Size: 4.26 MB

Asianux Server 3 for x86_64
  1. boost-1.33.1-15.AXS3.x86_64.rpm
    MD5: ee9af070d0823a649602da1f0c142832
    SHA-256: ae3aaf0ff60c73aac30dcee9eff22f65f85e31810bba004053e44c0ae639bca9
    Size: 864.19 kB
  2. boost-devel-1.33.1-15.AXS3.x86_64.rpm
    MD5: 966828076948b72ceac31f32198a076b
    SHA-256: a8c8aecca427651cf41c75c8d8c91f0bca3b72b5b8cfe5aa32b743bd2210cb07
    Size: 4.38 MB