nss-util-3.19.1-5.AXS4
エラータID: AXSA:2016-125:01
リリース日:
2016/03/09 Wednesday - 13:54
題名:
nss-util-3.19.1-5.AXS4
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Apache Xerces-C の XML Parser ライブラリの (1) internal/XMLReader.cpp,
(2) util/XMLURL.cpp, (3) util/XMLUri.cpp には複数のバッファーオーバーフ
ローが存在し,巧妙に細工されたドキュメントによって,リモートの攻撃者がサービ
ス拒否 (セグメンテーションフォールトあるいはメモリ破壊) を引き起こす,あ
るいは任意のコードを実行する脆弱性があります。(CVE-2016-0729)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2016-1950
Heap-based buffer overflow in Mozilla Network Security Services (NSS) before 3.19.2.3 and 3.20.x and 3.21.x before 3.21.1, as used in Mozilla Firefox before 45.0 and Firefox ESR 38.x before 38.7, allows remote attackers to execute arbitrary code via crafted ASN.1 data in an X.509 certificate.
Heap-based buffer overflow in Mozilla Network Security Services (NSS) before 3.19.2.3 and 3.20.x and 3.21.x before 3.21.1, as used in Mozilla Firefox before 45.0 and Firefox ESR 38.x before 38.7, allows remote attackers to execute arbitrary code via crafted ASN.1 data in an X.509 certificate.
追加情報:
N/A
ダウンロード:
SRPMS
- nss-util-3.19.1-5.AXS4.src.rpm
MD5: db089d14546676ba3a852c1262a741d0
SHA-256: 8013497e14a4440f06b58e0298a70cebf6a4f26692b7fb6e84af2265df54de5f
Size: 736.90 kB
Asianux Server 4 for x86
- nss-util-3.19.1-5.AXS4.i686.rpm
MD5: fc072ea5aba1093525cbdf2f40199499
SHA-256: 900796aec107cdb719eb5ad55c3059ca0b28f05e0087af5412e1f354db6b81d8
Size: 65.88 kB - nss-util-devel-3.19.1-5.AXS4.i686.rpm
MD5: bc3ecaf9817c65d45f7ca1aa643a8144
SHA-256: 21bbeb4da522f5b824b5bdd7d02d0f7d3919d6e0e9b283f127bbcaf95d664c25
Size: 67.88 kB
Asianux Server 4 for x86_64
- nss-util-3.19.1-5.AXS4.x86_64.rpm
MD5: 063d0d55aab263455ef4dd883ed5e2b4
SHA-256: c387b1730f460d62151e4af0bcca9f6909af15873b7b809bcd24ba05a7458b77
Size: 65.86 kB - nss-util-devel-3.19.1-5.AXS4.x86_64.rpm
MD5: 8cf76144e66c03c0bb6cb7da784feff9
SHA-256: e89a37938bb3fa5930cfbbbb62c0c5df495bef959b46be374989b5fafe2283e2
Size: 67.43 kB - nss-util-3.19.1-5.AXS4.i686.rpm
MD5: fc072ea5aba1093525cbdf2f40199499
SHA-256: 900796aec107cdb719eb5ad55c3059ca0b28f05e0087af5412e1f354db6b81d8
Size: 65.88 kB - nss-util-devel-3.19.1-5.AXS4.i686.rpm
MD5: bc3ecaf9817c65d45f7ca1aa643a8144
SHA-256: 21bbeb4da522f5b824b5bdd7d02d0f7d3919d6e0e9b283f127bbcaf95d664c25
Size: 67.88 kB
English