libxml2-2.6.26-2.1.15.6.0.1.AXS3

エラータID: AXSA:2013-07:01

リリース日: 
2013/01/10 Thursday - 14:39
題名: 
libxml2-2.6.26-2.1.15.6.0.1.AXS3
影響のあるチャネル: 
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- libxml2 の xmlParseAttValueComplex 関数には,ヒープベースのバッファーオーバーフローが存在し,XML ドキュメントの巧妙に細工されたエンティティによって,リモートの攻撃者がサービス拒否を引き起こしたり,任意のコードを実行する脆弱性があります。(CVE-2012-5134)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2012-5134
Heap-based buffer underflow in the xmlParseAttValueComplex function in parser.c in libxml2 2.9.0 and earlier, as used in Google Chrome before 23.0.1271.91 and other products, allows remote attackers to cause a denial of service or possibly execute arbitrary code via crafted entities in an XML document.


追加情報: 

N/A

ダウンロード: 

Asianux Server 3 for x86
  1. libxml2-2.6.26-2.1.15.6.0.1.AXS3.i386.rpm
    MD5: f4484bdde0772cea78c80f820802d742
    SHA-256: d4eac101a5e0fc607474583916ee384adfa6727feb2ce4c6255752f488ab1e31
    Size: 798.71 kB
  2. libxml2-devel-2.6.26-2.1.15.6.0.1.AXS3.i386.rpm
    MD5: 45368d62458740a6efff2aa843e85fb3
    SHA-256: 9685c80614a11ec72fbe512370656392606be72e4a387163f6ac19ec6adb8173
    Size: 2.10 MB
  3. libxml2-python-2.6.26-2.1.15.6.0.1.AXS3.i386.rpm
    MD5: f3e5377e1ac6cae9e8e583e8bfd3186d
    SHA-256: 924b8219581495fa0c8ddea3f4056f41ba381d78bcb453e004b4ed8233354e68
    Size: 706.09 kB

Asianux Server 3 for x86_64
  1. libxml2-2.6.26-2.1.15.6.0.1.AXS3.x86_64.rpm
    MD5: 39898118f33d6eee9a5a4b4144c50969
    SHA-256: dbc13749e8f375c84f88fb5fe0a9cd0e3c73c4a0113062127a6995174cf1dbb4
    Size: 810.89 kB
  2. libxml2-devel-2.6.26-2.1.15.6.0.1.AXS3.x86_64.rpm
    MD5: e1ae8a0ec2affdc3233fe68a695fa410
    SHA-256: 3d87115f4d2397c68864d40d7b7e01d740a4a2d5dfc0ff3da28ee1a133553326
    Size: 2.15 MB
  3. libxml2-python-2.6.26-2.1.15.6.0.1.AXS3.x86_64.rpm
    MD5: 80756934eae677b153791b77bb30236d
    SHA-256: de27b07c2125fb5a59ef833d800acf1ffb99def02273f9456f5d179a3a3c3028
    Size: 716.48 kB