cups-1.3.7-30.0.1.AXS3

エラータID: AXSA:2012-265:01

リリース日: 
2012/03/07 Wednesday - 12:43
題名: 
cups-1.3.7-30.0.1.AXS3
影響のあるチャネル: 
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- CUPS で使用される LZW decompressor には,解凍テーブルに存在しない符号化された文字列を適切に扱っておらず,巧妙に細工された圧縮されたストリームによって,リモートの攻撃者が無限ループやヒープベースのバッファーオーバーフローを引き起こしたり,任意のコードを実行する可能性のある脆弱性があります。
なお,この脆弱性はCVE-2006-1168 ,CVE-2011-2895と関連した脆弱性です。
(CVE-2011-2896)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2011-2896



追加情報: 

N/A

ダウンロード: 

SRPMS
  1. cups-1.3.7-30.0.1.AXS3.src.rpm
    MD5: 54ec7926fd1bae9648ec3f825310460d
    SHA-256: b06c1390e500199db089aefc95e59fda231a847ce371484fd6db9560cca267c6
    Size: 4.18 MB

Asianux Server 3 for x86
  1. cups-1.3.7-30.0.1.AXS3.i386.rpm
    MD5: dea4fe871faec485c48f2341fe67c945
    SHA-256: 3b91481f7a9561ae8b139571b84ddde1c5c6d1b6ef43841e50c903898997aaab
    Size: 3.52 MB
  2. cups-devel-1.3.7-30.0.1.AXS3.i386.rpm
    MD5: 03daef7e372a14a4e4b910fe54f6c5db
    SHA-256: bd62aaa5c317490dd3ffe584fdca59110278003a40172a5e711b838b7a21f1d9
    Size: 79.36 kB
  3. cups-libs-1.3.7-30.0.1.AXS3.i386.rpm
    MD5: 32e0949a9c3df556969d0f8e76952570
    SHA-256: 38b27a0124ad90adf9039017438d4939b84bed5c6060ef2be04a13f4931730f4
    Size: 200.09 kB

Asianux Server 3 for x86_64
  1. cups-1.3.7-30.0.1.AXS3.x86_64.rpm
    MD5: 65001fdd468006c85a4a2eda363bb62f
    SHA-256: dc156e88d4b1c37d937ab6a51524057d671430b8ffaceec47450aa060fc91a6f
    Size: 3.53 MB
  2. cups-devel-1.3.7-30.0.1.AXS3.x86_64.rpm
    MD5: 295ddc4981e46e0bf55454b60988a962
    SHA-256: 9b3c4a3f59bdee71579d00c527b48050f34a49792c3fb126d47f8c18ca6fe6c5
    Size: 79.34 kB
  3. cups-libs-1.3.7-30.0.1.AXS3.x86_64.rpm
    MD5: a1658b06b333ae2668eeade3ef42ba7d
    SHA-256: 7d3317af2bfd76dd6eb38708118f3ce710e7a99f5ff653198e73776bc6ed9aaf
    Size: 196.07 kB