expat-1.95.8-11.AXS3
エラータID: AXSA:2012-552:01
リリース日:
2012/07/23 Monday - 12:03
題名:
expat-1.95.8-11.AXS3
影響のあるチャネル:
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- expat の XML パーサ (xmlparse.c) はハッシュ衝突を引き起こす機能を制限せずにハッシュ値を計算しており,同じ値を持った多くの識別子を持つ XML ファイルによって攻撃者がサービス拒否 (CPUの消費) を引き起こす脆弱性があります。(CVE-2012-0876)
- expat の expat/lib/xmlparse.c の poolGrow 関数にはメモリリークが存在し,大量の巧妙に細工された XML ファイルによって,攻撃者がサービス拒否(メモリ消費) を引き起こす脆弱性があります。 (CVE-2012-1148)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
追加情報:
N/A
ダウンロード: