tcl-8.4.13-6.AXS3
エラータID: AXSA:2013-11:01
リリース日:
2013/01/14 Monday - 13:09
題名:
tcl-8.4.13-6.AXS3
影響のあるチャネル:
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- TCL の正規表現パーサは巧妙に細工された正規表現によって,サービス拒否 (無限ループ) を引き起こす脆弱性があります。(CVE-2007-4772)
- TCL の正規表現パーサのアルゴリズムの複雑性に脆弱性が存在し,巧妙に細工された二重に入れ子になった状態の「複雑な」正規表現によって,リモートの認証されたユーザがサービス拒否 (メモリ消費) を引き起こす脆弱性があります。(CVE-2007-6067)
[Bug Fix]
- 現在のところ,tcl スクリプトで fork と組み合わせてスレッドを使用しようとすると,tcl スクリプトが反応しなくなってしまう問題があります。tcl のソースコードを書き換えたりスレッドのサポートを行わないことが不可能なため,標準のバージョンとスレッドのサポートを行わないバージョンの tcl の2つのバージョンを提供します。tcl スクリプトで fork あるいはスレッドを使用する必要がない場合,alternative コマンドを使用することでスレッドをサポートしないバージョンに切り替えることができます。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2007-4772
The regular expression parser in TCL before 8.4.17, as used in PostgreSQL 8.2 before 8.2.6, 8.1 before 8.1.11, 8.0 before 8.0.15, and 7.4 before 7.4.19, allows context-dependent attackers to cause a denial of service (infinite loop) via a crafted regular expression.
The regular expression parser in TCL before 8.4.17, as used in PostgreSQL 8.2 before 8.2.6, 8.1 before 8.1.11, 8.0 before 8.0.15, and 7.4 before 7.4.19, allows context-dependent attackers to cause a denial of service (infinite loop) via a crafted regular expression.
CVE-2007-6067
Algorithmic complexity vulnerability in the regular expression parser in TCL before 8.4.17, as used in PostgreSQL 8.2 before 8.2.6, 8.1 before 8.1.11, 8.0 before 8.0.15, and 7.4 before 7.4.19, allows remote authenticated users to cause a denial of service (memory consumption) via a crafted "complex" regular expression with doubly-nested states.
Algorithmic complexity vulnerability in the regular expression parser in TCL before 8.4.17, as used in PostgreSQL 8.2 before 8.2.6, 8.1 before 8.1.11, 8.0 before 8.0.15, and 7.4 before 7.4.19, allows remote authenticated users to cause a denial of service (memory consumption) via a crafted "complex" regular expression with doubly-nested states.
追加情報:
N/A
ダウンロード:
SRPMS
- tcl-8.4.13-6.AXS3.src.rpm
MD5: 3a1a07dbf1e13cd120270c89507d9b58
SHA-256: dc24eb532ae4cf32091fc870ed025fa25eece3450b116f9c037f99d47cfbe12d
Size: 6.47 MB
Asianux Server 3 for x86
- tcl-8.4.13-6.AXS3.i386.rpm
MD5: 4a441a2918869c7dbe9ced59e93e4f24
SHA-256: 13796c0c2541b77345c9231862e7e91e9c54d3b2b790ae28f1767771aeb9aca7
Size: 1.28 MB - tcl-devel-8.4.13-6.AXS3.i386.rpm
MD5: 65bc6404a81a07924a3cba805314cef7
SHA-256: 593d5f72016003340dac148e59baac1969df58bef64e0fbb6ed90bd90879e985
Size: 1.01 MB - tcl-html-8.4.13-6.AXS3.i386.rpm
MD5: 92ae101e4607f616cba3c5902a318dc5
SHA-256: f8133569967eb6aeb4aca1a8b19ad6a825016332b7fe2a96981d13bd009064ec
Size: 771.79 kB
Asianux Server 3 for x86_64
- tcl-8.4.13-6.AXS3.x86_64.rpm
MD5: 8ae0870ef699750f2d06e8e5f457245c
SHA-256: 911d60fa1eefc4798d49047bd0ec7a1525daf22ac6803e7c998ed751cd24388e
Size: 1.28 MB - tcl-devel-8.4.13-6.AXS3.x86_64.rpm
MD5: 971fbf2af9a664d89fc0c220019bdace
SHA-256: 9e8dddb120cbc4dfb97ccaf6fa7600bd13c504dfaa433be1721b18c1759fe0c5
Size: 1.01 MB - tcl-html-8.4.13-6.AXS3.x86_64.rpm
MD5: e483a49f53f253f80c66692c3b3a695a
SHA-256: e15d7fceaf4ba517db62f7bc3483281132e4743cf91f16ebb756f912acc57cc2
Size: 771.60 kB