rpm-4.4.2.3-28.0.1.AXS3

エラータID: AXSA:2012-500:02

リリース日: 
2012/04/17 Tuesday - 19:49
題名: 
rpm-4.4.2.3-28.0.1.AXS3
影響のあるチャネル: 
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- 現時点では CVE-2012-0060, CVE-2012-0061, CVE-2012-0815 の情報が公開されておりません。
CVEの情報が公開され次第情報をアップデートいたします。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2012-0060
RPM before 4.9.1.3 does not properly validate region tags, which allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via an invalid region tag in a package header to the (1) headerLoad, (2) rpmReadSignature, or (3) headerVerify function.
CVE-2012-0061
The headerLoad function in lib/header.c in RPM before 4.9.1.3 does not properly validate region tags, which allows user-assisted remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a large region size in a package header.
CVE-2012-0815
The headerVerifyInfo function in lib/header.c in RPM before 4.9.1.3 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a negative value in a region offset of a package header, which is not properly handled in a numeric range comparison.




追加情報: 

N/A

ダウンロード: 

SRPMS
  1. rpm-4.4.2.3-28.0.1.AXS3.src.rpm
    MD5: 00b99475fe2329b3cf924e50e69b0e3f
    SHA-256: 2c6202649add3d0362d4f2c45589a8d4127bbfbfc35f6a5134b2c14d6cfef571
    Size: 10.54 MB