AXSA:2016-125:01

リリース日: 
2016/03/09 Wednesday - 12:54
題名: 
nss-util-3.19.1-5.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Apache Xerces-C の XML Parser ライブラリの (1) internal/XMLReader.cpp,
(2) util/XMLURL.cpp, (3) util/XMLUri.cpp には複数のバッファーオーバーフ
ローが存在し,巧妙に細工されたドキュメントによって,リモートの攻撃者がサービ
ス拒否 (セグメンテーションフォールトあるいはメモリ破壊) を引き起こす,あ
るいは任意のコードを実行する脆弱性があります。(CVE-2016-0729)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. nss-util-3.19.1-5.AXS4.src.rpm
    MD5: db089d14546676ba3a852c1262a741d0
    SHA-256: 8013497e14a4440f06b58e0298a70cebf6a4f26692b7fb6e84af2265df54de5f
    Size: 736.90 kB

Asianux Server 4 for x86
  1. nss-util-3.19.1-5.AXS4.i686.rpm
    MD5: fc072ea5aba1093525cbdf2f40199499
    SHA-256: 900796aec107cdb719eb5ad55c3059ca0b28f05e0087af5412e1f354db6b81d8
    Size: 65.88 kB
  2. nss-util-devel-3.19.1-5.AXS4.i686.rpm
    MD5: bc3ecaf9817c65d45f7ca1aa643a8144
    SHA-256: 21bbeb4da522f5b824b5bdd7d02d0f7d3919d6e0e9b283f127bbcaf95d664c25
    Size: 67.88 kB

Asianux Server 4 for x86_64
  1. nss-util-3.19.1-5.AXS4.x86_64.rpm
    MD5: 063d0d55aab263455ef4dd883ed5e2b4
    SHA-256: c387b1730f460d62151e4af0bcca9f6909af15873b7b809bcd24ba05a7458b77
    Size: 65.86 kB
  2. nss-util-devel-3.19.1-5.AXS4.x86_64.rpm
    MD5: 8cf76144e66c03c0bb6cb7da784feff9
    SHA-256: e89a37938bb3fa5930cfbbbb62c0c5df495bef959b46be374989b5fafe2283e2
    Size: 67.43 kB
  3. nss-util-3.19.1-5.AXS4.i686.rpm
    MD5: fc072ea5aba1093525cbdf2f40199499
    SHA-256: 900796aec107cdb719eb5ad55c3059ca0b28f05e0087af5412e1f354db6b81d8
    Size: 65.88 kB
  4. nss-util-devel-3.19.1-5.AXS4.i686.rpm
    MD5: bc3ecaf9817c65d45f7ca1aa643a8144
    SHA-256: 21bbeb4da522f5b824b5bdd7d02d0f7d3919d6e0e9b283f127bbcaf95d664c25
    Size: 67.88 kB
Copyright© 2007-2015 Asianux. All rights reserved.