AXSA:2015-477:01

リリース日: 
2015/09/22 Tuesday - 15:37
題名: 
jakarta-taglibs-standard-1.1.1-11.7.0.1.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Apache Standard Taglibs には,(1) <x:parse> あるいは (2) <x:transform> JSTL XML タグの巧妙に細工された XSLT 拡張によって,リモートの攻撃者が任意のコードを実行する,あるいは外部 XML エンティティ (XXE) 攻撃を行う脆弱性があります。

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. jakarta-taglibs-standard-1.1.1-11.7.0.1.AXS4.src.rpm
    MD5: be7437131728f8350cb1af9ea16dcce9
    SHA-256: 7aa7345b49b14ee398cd89fce56813af80cdd56fdbdf191121c548b94db30709
    Size: 293.34 kB

Asianux Server 4 for x86
  1. jakarta-taglibs-standard-1.1.1-11.7.0.1.AXS4.noarch.rpm
    MD5: 56014b508b350470fcf01856fdf16704
    SHA-256: ab0bd5d4be69c173db49e8cda7bb1dfa7a0d765f3f595ef700a1d19be1aa7f4a
    Size: 300.44 kB

Asianux Server 4 for x86_64
  1. jakarta-taglibs-standard-1.1.1-11.7.0.1.AXS4.noarch.rpm
    MD5: 5df168dc8c34396f0dfbc04a097546d0
    SHA-256: 354e89fa63e4861eee7daa692eb8e7f2af50997cfc8ac21f2d75d10e31325bdd
    Size: 299.99 kB
Copyright© 2007-2015 Asianux. All rights reserved.