expat-2.0.1-11.AXS4

エラータID: AXSA:2012-577:01

リリース日: 
2012/07/24 Tuesday - 14:55
題名: 
expat-2.0.1-11.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86
Asianux Server 4 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]

- expat の XML パーサ (xmlparse.c) はハッシュ衝突を引き起こす機能を制限せずにハッシュ値を計算しており,同じ値を持った多くの識別子を持つ XML ファイルによって攻撃者がサービス拒否 (CPUの消費) を引き起こす脆弱性があります。(CVE-2012-0876)

- expat の expat/lib/xmlparse.c の poolGrow 関数にはメモリリークが存在し,大量の巧妙に細工された XML ファイルによって,攻撃者がサービス拒否(メモリ消費) を引き起こす脆弱性があります。(CVE-2012-1148)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2012-0876

CVE-2012-1148

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. expat-2.0.1-11.AXS4.src.rpm
    MD5: ff576079097d1ca8994065db64ee3f99
    SHA-256: 97f6e28ce46dcc2ddc5da213f751812f2fed4760fc501fe0433cfb770107575d
    Size: 452.10 kB

Asianux Server 4 for x86
  1. expat-2.0.1-11.AXS4.i686.rpm
    MD5: bc640c70ec3042447047e1950d44d40f
    SHA-256: ba7b9a8fe9a681e6961d0fa52eee57429fcbd656f1ed77785d374ebb4ba46fce
    Size: 78.32 kB
  2. expat-devel-2.0.1-11.AXS4.i686.rpm
    MD5: a8fb7221834dcf6b8fbeba7f4fb4326f
    SHA-256: 0e0ce2561f14e5f9dd0ce51760eeafa8c2572635119342cdb89205d22a706def
    Size: 120.96 kB

Asianux Server 4 for x86_64
  1. expat-2.0.1-11.AXS4.x86_64.rpm
    MD5: 718137e148066404752b26ad638dd2cc
    SHA-256: cb081129611a4197ddfe1528c3c455e3575171187f3d5663cbf3ecadac03f74d
    Size: 75.67 kB
  2. expat-devel-2.0.1-11.AXS4.x86_64.rpm
    MD5: 3f415e6852552e27441725bdefa6bbf6
    SHA-256: 234c08a018f9b2d63f8d8a8a0e6272580f83bfdb20737cdc3c2a11af551e73aa
    Size: 118.73 kB
  3. expat-2.0.1-11.AXS4.i686.rpm
    MD5: bc640c70ec3042447047e1950d44d40f
    SHA-256: ba7b9a8fe9a681e6961d0fa52eee57429fcbd656f1ed77785d374ebb4ba46fce
    Size: 78.32 kB
  4. expat-devel-2.0.1-11.AXS4.i686.rpm
    MD5: a8fb7221834dcf6b8fbeba7f4fb4326f
    SHA-256: 0e0ce2561f14e5f9dd0ce51760eeafa8c2572635119342cdb89205d22a706def
    Size: 120.96 kB