gnome-vfs2-2.16.2-10.AXS3

エラータID: AXSA:2013-42:01

リリース日: 
2013/01/25 Friday - 14:17
題名: 
gnome-vfs2-2.16.2-10.AXS3
影響のあるチャネル: 
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- expat が使用されている場合,エンティティを拡張中に neon が適切に再帰を検知せず,多くの入れ子になった実体参照を含む巧妙に細工された XML ドキュメントによって,攻撃者がサービス拒否 (メモリと CPU の消費) を引き起こす脆弱性があります。(CVE-2009-2473)

[Bug Fix]
- URI からファイルパスを抽出する場合,gnome-vfs2 がエスケープされたファイルパスを返すため,非 ASCII 文字あるいはファイルパス以外のものとしてパースされる ASCII 文字 (スペースなど) が含まれていると,ファイルが正しく処理されない問題を修正しました。

- trash info ファイルが外部のエントリによって生成され,実際のデータを指しているため,ゴミ箱を空にすると貴重なデータの削除を引き起こす問題を修正しました。

- Nautilus ファイルマネージャが他のファイルシステムにあるフォルダへのシンボリックリンクの削除に失敗する問題を修正しました。

- 読み込み権限のないディレクトリがコピーのために指定されると,Nautilus ファイルマネージャがこれらの読み込めないディレクトリを通知なしにスキップしてしまう問題を修正しました。

- gnome-vfs2 が stat() 関数を MultiVersion File System (MVFS) 上のすべてのファイルに使用し,この挙動がファイル操作を遅くしてしまう問題を修正しました。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2009-2473
neon before 0.28.6, when expat is used, does not properly detect recursion during entity expansion, which allows context-dependent attackers to cause a denial of service (memory and CPU consumption) via a crafted XML document containing a large number of nested entity references, a similar issue to CVE-2003-1564.


追加情報: 

N/A

ダウンロード: 

SRPMS
  1. gnome-vfs2-2.16.2-10.AXS3.src.rpm
    MD5: 5bcd309cd1014f9c3eab1ae45cc002ce
    SHA-256: 863c37609da91d17ccea59a9ca3740e98d448d5bdf5e0be19a727dd5de14a5cd
    Size: 1.81 MB

Asianux Server 3 for x86
  1. gnome-vfs2-2.16.2-10.AXS3.i386.rpm
    MD5: aa08192c1c35c46a3e21a3eeb12da674
    SHA-256: 708458b1f4c111a980d7b48b9931f37033e4ca1f769a273524059d4ddfa7ff4d
    Size: 1.25 MB
  2. gnome-vfs2-devel-2.16.2-10.AXS3.i386.rpm
    MD5: ddd7a2540815efa28f8dd143044ace44
    SHA-256: f1d6c0f9e6eacb0295344850d9bc0789c041e5240eda849a8187d770b1612edd
    Size: 437.74 kB
  3. gnome-vfs2-smb-2.16.2-10.AXS3.i386.rpm
    MD5: 2795eb66480e3e39ff1ab5b513386d91
    SHA-256: 8f18f8b6fe74abaac8bb38dc15a1c732ce5e1dfeadc6717ddc90b4d565ddf339
    Size: 35.83 kB

Asianux Server 3 for x86_64
  1. gnome-vfs2-2.16.2-10.AXS3.x86_64.rpm
    MD5: bfdd58e221d7397d9cae884c514c93c5
    SHA-256: 512b01c75a12cf2ab3d74c9667b74a3ecc7b1a5f6231bb83baa32edf8f837d42
    Size: 1.31 MB
  2. gnome-vfs2-devel-2.16.2-10.AXS3.x86_64.rpm
    MD5: 2fa074bd73e817ffa731d8f2705e2093
    SHA-256: bcc9ee2ae5ef3cb4e5aa9eb63c51740e1e814b450ae09aa014af45390544f4a6
    Size: 473.79 kB
  3. gnome-vfs2-smb-2.16.2-10.AXS3.x86_64.rpm
    MD5: 46b0562d1a4c8f6c748e3e8345ceea49
    SHA-256: 2e35d5765218817f9399110309372f0bc2fa411139c835e55b47caf291f0ed2c
    Size: 37.84 kB