nss-util-3.19.1-9.el7
エラータID: AXSA:2016-126:01
リリース日:
2016/03/09 Wednesday - 13:59
題名:
nss-util-3.19.1-9.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Apache Xerces-C の XML Parser ライブラリの (1) internal/XMLReader.cpp,
(2) util/XMLURL.cpp, (3) util/XMLUri.cpp には複数のバッファーオーバーフ
ローが存在し,巧妙に細工されたドキュメントによって,リモートの攻撃者がサービ
ス拒否 (セグメンテーションフォールトあるいはメモリ破壊) を引き起こす,あ
るいは任意のコードを実行する脆弱性があります。(CVE-2016-0729)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2016-1950
Heap-based buffer overflow in Mozilla Network Security Services (NSS) before 3.19.2.3 and 3.20.x and 3.21.x before 3.21.1, as used in Mozilla Firefox before 45.0 and Firefox ESR 38.x before 38.7, allows remote attackers to execute arbitrary code via crafted ASN.1 data in an X.509 certificate.
Heap-based buffer overflow in Mozilla Network Security Services (NSS) before 3.19.2.3 and 3.20.x and 3.21.x before 3.21.1, as used in Mozilla Firefox before 45.0 and Firefox ESR 38.x before 38.7, allows remote attackers to execute arbitrary code via crafted ASN.1 data in an X.509 certificate.
追加情報:
N/A
ダウンロード:
SRPMS
- nss-util-3.19.1-9.el7.src.rpm
MD5: c4a63490600cc8ea413b49868ee5f8e9
SHA-256: c84aab6f5ca6f23d81e1d14e6a99fbd655fc0c6107c3afa28a36419f7d975b15
Size: 950.68 kB
Asianux Server 7 for x86_64
- nss-util-3.19.1-9.el7.x86_64.rpm
MD5: dbbb7ee365c4fa96c94092be6fea5621
SHA-256: a97ace037b82ef810643583be5802882384a9afb545c8027b5f8e268e995d395
Size: 70.54 kB - nss-util-devel-3.19.1-9.el7.x86_64.rpm
MD5: b7fe54a082233dd5d8572b5c1850f303
SHA-256: d69415901ac7036e6a22ba87a868162c288bf82aa57dbcee48397311560ce966
Size: 69.22 kB - nss-util-3.19.1-9.el7.i686.rpm
MD5: ec4a2322de5981aa82b2ba6b160a6733
SHA-256: 72b9074b286fba8656e265b9110b2c1a233d7f468a164afc2a199d34db282da5
Size: 69.05 kB - nss-util-devel-3.19.1-9.el7.i686.rpm
MD5: 50074fa1d137a4ce8d4a9a4c90931db8
SHA-256: 1f3f92f5916e3eeb3dbb062e45d4e54aa2b3d71c97bd077945c123bd875c02dd
Size: 69.27 kB