raptor-1.4.18-5.AXS4.1
エラータID: AXSA:2012-453:01
リリース日:
2012/03/31 Saturday - 10:07
題名:
raptor-1.4.18-5.AXS4.1
影響のあるチャネル:
Asianux Server 4 for x86
Asianux Server 4 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- libraptor にはRDF ドキュメントの巧妙に細工された XML 外部実体(XXE) 宣言と外部実体参照によって,リモートの攻撃者が任意のファイルを読み込む脆弱性があります。 (CVE-2012-0037)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2012-0037
Redland Raptor (aka libraptor) before 2.0.7, as used by OpenOffice 3.3 and 3.4 Beta, LibreOffice before 3.4.6 and 3.5.x before 3.5.1, and other products, allows user-assisted remote attackers to read arbitrary files via a crafted XML external entity (XXE) declaration and reference in an RDF document.
Redland Raptor (aka libraptor) before 2.0.7, as used by OpenOffice 3.3 and 3.4 Beta, LibreOffice before 3.4.6 and 3.5.x before 3.5.1, and other products, allows user-assisted remote attackers to read arbitrary files via a crafted XML external entity (XXE) declaration and reference in an RDF document.
追加情報:
N/A
ダウンロード:
SRPMS
- raptor-1.4.18-5.AXS4.1.src.rpm
MD5: c4f1da65095f2f250a33ee16c10eb942
SHA-256: da8923cd1d06a34ac95b40681ceb5a8f7d51f3b2633c66f64603cdbe76a8882e
Size: 1.41 MB
Asianux Server 4 for x86
- raptor-1.4.18-5.AXS4.1.i686.rpm
MD5: 7dbedc5dbcf18f6ab6736600feba89e0
SHA-256: d154726e2a9f6be3da30a2f0b57ae2f2a0f918339df42f3395bfbe870cb91c47
Size: 201.07 kB
Asianux Server 4 for x86_64
- raptor-1.4.18-5.AXS4.1.x86_64.rpm
MD5: 7ea2a5e27f9a94d387e3be78232d4308
SHA-256: 448961082940fea695f54e02fcb32e073eee742510aa6a28c384e1a7691ef138
Size: 198.31 kB - raptor-1.4.18-5.AXS4.1.i686.rpm
MD5: 7dbedc5dbcf18f6ab6736600feba89e0
SHA-256: d154726e2a9f6be3da30a2f0b57ae2f2a0f918339df42f3395bfbe870cb91c47
Size: 201.07 kB