libproxy-0.3.0-3.AXS4

エラータID: AXSA:2012-1035:01

リリース日: 
2012/12/13 Thursday - 16:06
題名: 
libproxy-0.3.0-3.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]

- libproxy の lib/pac.c 内の px_pac_reload 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
本脆弱性は、CVE-2012-4504 とは異なる脆弱性です。(CVE-2012-4505)

一部 CVE の翻訳文は JVN からの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2012-4505
Heap-based buffer overflow in the px_pac_reload function in lib/pac.c in libproxy 0.2.x and 0.3.x allows remote servers to have an unspecified impact via a crafted Content-Length size in an HTTP response header for a proxy.pac file request, a different vulnerability than CVE-2012-4504.


追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libproxy-0.3.0-3.AXS4.src.rpm
    MD5: e406573eb22bd74612ffc39a5d86688f
    SHA-256: 0dc7ee9d02e074e987c54612899e2326ecf32272f23ff80b2935b28b2a36a5da
    Size: 366.27 kB

Asianux Server 4 for x86
  1. libproxy-0.3.0-3.AXS4.i686.rpm
    MD5: 3e60f126d59c71dad185ac511798ed2e
    SHA-256: d01bad38ef034cc0ea26d7d6bdffa9ec7fc60f842327d8549c83ec94612167ba
    Size: 37.99 kB
  2. libproxy-bin-0.3.0-3.AXS4.i686.rpm
    MD5: c868a8436afdae7d6f1a4097947d11b9
    SHA-256: 40ae8997a2c7ca792a70c0921891f112b3cecc9369e66e3f7b77cf5a749c1bce
    Size: 7.59 kB
  3. libproxy-python-0.3.0-3.AXS4.i686.rpm
    MD5: 7f189f7b2b28654dd792848c273e066a
    SHA-256: f01265794fe2c43f05ccf13029a7bcb04279e7d744e8239c91b47edb14d13177
    Size: 7.85 kB

Asianux Server 4 for x86_64
  1. libproxy-0.3.0-3.AXS4.x86_64.rpm
    MD5: b7693a36d8ab7f8fd679892a8a133bca
    SHA-256: 15bcbf8ca5858e040a8ffcbe898b4a5c49ef17e30447b1c2ad737badc7b84330
    Size: 37.59 kB
  2. libproxy-bin-0.3.0-3.AXS4.x86_64.rpm
    MD5: a635958b75919f5ac71fb75cdaef197e
    SHA-256: 70d3a2f42e36e6057dcead91d7ba8f6eea314fa861c58662beff47c156b293c1
    Size: 7.24 kB
  3. libproxy-python-0.3.0-3.AXS4.x86_64.rpm
    MD5: fca94c6f614115b2bf57ff2fccfcfaa2
    SHA-256: 3f4ab1637912cb9baf9b0fc8d8c026cad19944dcc2011fe2486afe82b8e43aa4
    Size: 7.40 kB
  4. libproxy-0.3.0-3.AXS4.i686.rpm
    MD5: 3e60f126d59c71dad185ac511798ed2e
    SHA-256: d01bad38ef034cc0ea26d7d6bdffa9ec7fc60f842327d8549c83ec94612167ba
    Size: 37.99 kB