boost-1.33.1-16.AXS3
エラータID: AXSA:2013-273:01
リリース日:
2013/03/27 Wednesday - 13:01
題名:
boost-1.33.1-16.AXS3
影響のあるチャネル:
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Boost Pool の boost/pool/pool.hpp の ordered_malloc 関数には整数オーバーフローが存在し,大きなメモリチャンクサイズ値によって,攻撃者がバッファーオーバーフローのようなメモリ関連の攻撃を行いやすくする脆弱性があります。(CVE-2012-2677)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2012-2677
Integer overflow in the ordered_malloc function in boost/pool/pool.hpp in Boost Pool before 3.9 makes it easier for context-dependent attackers to perform memory-related attacks such as buffer overflows via a large memory chunk size value, which causes less memory to be allocated than expected.
Integer overflow in the ordered_malloc function in boost/pool/pool.hpp in Boost Pool before 3.9 makes it easier for context-dependent attackers to perform memory-related attacks such as buffer overflows via a large memory chunk size value, which causes less memory to be allocated than expected.
追加情報:
N/A
ダウンロード:
Asianux Server 3 for x86
- boost-1.33.1-16.AXS3.i386.rpm
MD5: 1481eff651e76824341140f390ea5f27
SHA-256: 802ad5afda0508c02dde9ddf5f72bbcfa56430f88a5b0e8c18118282a57ca7c0
Size: 852.69 kB - boost-devel-1.33.1-16.AXS3.i386.rpm
MD5: fc5209ab434ec3af281a4a36509ab81b
SHA-256: 2c177929b25e3b36ae99f247c9c5a8671985cb95cfeaa674158ae73fce988b1d
Size: 4.26 MB
Asianux Server 3 for x86_64
- boost-1.33.1-16.AXS3.x86_64.rpm
MD5: ffe458e91d3679f3ce34125cde1fe22c
SHA-256: c5315f1f513782db8b9bee78b61bd4b880e344c549a3ae7bf9d4db2a8ea71759
Size: 864.32 kB - boost-devel-1.33.1-16.AXS3.x86_64.rpm
MD5: 50fb151372a2164b5b49c41266f09d43
SHA-256: b5137a5046ac01aa32c9974b603c5047e22edc44d025b8cef2852ee8f890e667
Size: 4.38 MB