libxml2-2.6.26-2.1.2.7.1AXS3

エラータID: AXSA:2008-488:04

リリース日: 
2008/12/04 Thursday - 20:52
題名: 
libxml2-2.6.26-2.1.2.7.1AXS3
影響のあるチャネル: 
Asianux Server 3 for ia64
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Asianux Server 3 for ppc
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- libxml2のxmlBufferResize()関数に整数オーバーフローのバグが発見されました。
攻撃者は、巨大なXMLドキュメントを用いて、無限ループによるサービス運用妨害 (DoS)を引き起こす可能性があります。(CVE-2008-4225)

- libxml2のxmlSAX2Characters()関数に整数オーバーフローのバグが発見されました。
攻撃者は、巨大なXMLドキュメントを用いて、メモリ汚染によるサービス運用妨害(DoS)を引き起こす、又は任意のコードを実行させる可能性があります。(CVE-2008-4226)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

Asianux Server 3 for x86
  1. libxml2-2.6.26-2.1.2.7.1AXS3.i386.rpm
    MD5: ba61da30da6e3c727f953a537a183ed7
    SHA-256: 55baa8e3a4d142d9ea3a7a87027fcf89a4b8296051007cd65b7213ea682c0bbb
    Size: 800.56 kB
  2. libxml2-devel-2.6.26-2.1.2.7.1AXS3.i386.rpm
    MD5: 2fa05936a7c4d81067265d6d2afd58b2
    SHA-256: 48868e6dc7ced8a823974a4531c6b94d04478984a7e754df3bd784ff8f5ed27a
    Size: 2.13 MB
  3. libxml2-python-2.6.26-2.1.2.7.1AXS3.i386.rpm
    MD5: 819fb30d70b6726c13b93f25ab6f1727
    SHA-256: ac0a1c9b568aa97838e6147065304bc20d08f611527f05fd0b778e3e1d617962
    Size: 698.54 kB

Asianux Server 3 for x86_64
  1. libxml2-2.6.26-2.1.2.7.1AXS3.x86_64.rpm
    MD5: f1b77e398fdd4db72caf945c02b075e9
    SHA-256: 050a7c71e24e8dac95b5a0305c664f501701646ac201ca7cd4fb0eacfd2df2cf
    Size: 813.14 kB
  2. libxml2-devel-2.6.26-2.1.2.7.1AXS3.x86_64.rpm
    MD5: e4782a09997b624c60dcd47cfb136349
    SHA-256: cae681f9eb23a571ec1806e56ea15c8cb591d3822815a85af994dd71daa69213
    Size: 2.17 MB
  3. libxml2-python-2.6.26-2.1.2.7.1AXS3.x86_64.rpm
    MD5: b472d6060c4d2d0b80efb47ddd17e689
    SHA-256: fb6ca5417fc1ad85362dd272b414b75580ef7231442b4c1f14527a09723e7455
    Size: 709.01 kB