busybox-1.2.0-13.0.1.AXS3
エラータID: AXSA:2012-266:02
リリース日:
2012/03/07 Wednesday - 12:43
題名:
busybox-1.2.0-13.0.1.AXS3
影響のあるチャネル:
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- ncompressにバッファアンダーフローのバグが発見されました。リモートの攻撃者は、巧妙に作成したデータを用いることで、任意のコードを実行する、又はDoS(crash)を引き起こす可能性がある問題を修正しました。(CVE-2006-1168)
- 現時点では CVE-2011-2716 の情報が公開されておりません。
CVEの情報が公開され次第情報をアップデートいたします。
[Bug Fix]
- cp コマンドが 4GB 以上のファイルをコピーしようとする際にデバイスが容量を使い果たしてしまうと,cp コマンドが誤って終了コードとして 0 を返してしまう問題を修正しました。
- "/dev/" に数千のブロックデバイスノードが存在するシステム上で,findfs コマンドがすべてのブロックデバイスノードをチェックしようとすると失敗する問題を修正しました。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2006-1168
The decompress function in compress42.c in (1) ncompress 4.2.4 and (2) liblzw allows remote attackers to cause a denial of service (crash), and possibly execute arbitrary code, via crafted data that leads to a buffer underflow.
The decompress function in compress42.c in (1) ncompress 4.2.4 and (2) liblzw allows remote attackers to cause a denial of service (crash), and possibly execute arbitrary code, via crafted data that leads to a buffer underflow.
CVE-2011-2716
The DHCP client (udhcpc) in BusyBox before 1.20.0 allows remote DHCP servers to execute arbitrary commands via shell metacharacters in the (1) HOST_NAME, (2) DOMAIN_NAME, (3) NIS_DOMAIN, and (4) TFTP_SERVER_NAME host name options.
The DHCP client (udhcpc) in BusyBox before 1.20.0 allows remote DHCP servers to execute arbitrary commands via shell metacharacters in the (1) HOST_NAME, (2) DOMAIN_NAME, (3) NIS_DOMAIN, and (4) TFTP_SERVER_NAME host name options.
追加情報:
N/A
ダウンロード:
SRPMS
- busybox-1.2.0-13.0.1.AXS3.src.rpm
MD5: d68432b1a60fa750777882ec9fe7642a
SHA-256: 8fe1ad4f4771da0beb5e9f3a930daa7a6e68fa1991eea958fff3e897b1779eaa
Size: 1.48 MB
Asianux Server 3 for x86
- busybox-1.2.0-13.0.1.AXS3.i386.rpm
MD5: 2a7a1dc7159d718a7972ba4c5aa5e49b
SHA-256: fa15337bdd7780e1ba9f0ba78a085a83fe8a3b07296412547c183830c462e1ae
Size: 1.06 MB - busybox-anaconda-1.2.0-13.0.1.AXS3.i386.rpm
MD5: 4d96438361abe9856f21b427c2b8a557
SHA-256: 7994b868a61d82be68f57b8eab33f0dc8117065c612609b8f281532e42ba8db6
Size: 545.62 kB
Asianux Server 3 for x86_64
- busybox-1.2.0-13.0.1.AXS3.x86_64.rpm
MD5: 9a105c4f6fc9266b56c673d1379c6609
SHA-256: 23fc2fee1085af4c7399ce312c21707d297f8391076794661f6a0ffc83b6eae4
Size: 1.23 MB - busybox-anaconda-1.2.0-13.0.1.AXS3.x86_64.rpm
MD5: e1a6f8d4e84ea08c0eee1cc62580d5be
SHA-256: 81297042b933dcb537f4464aea1923179977c8bfb3e449361b0ea3e5cf537951
Size: 570.62 kB