libsoup-2.2.98-2AXS3.1
エラータID: AXSA:2009-28:01
リリース日:
2009/03/23 Monday - 21:20
題名:
libsoup-2.2.98-2AXS3.1
影響のあるチャネル:
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
libsoupの soup_base64_encode 関数に整数オーバーフローの問題があり、base64に変換された長い文字列によって任意のコードが実行される可能性があります。(CVE-2009-0585)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2009-0585
Integer overflow in the soup_base64_encode function in soup-misc.c in libsoup 2.x.x before 2.2.x, and 2.x before 2.24, allows context-dependent attackers to execute arbitrary code via a long string that is converted to a base64 representation.
Integer overflow in the soup_base64_encode function in soup-misc.c in libsoup 2.x.x before 2.2.x, and 2.x before 2.24, allows context-dependent attackers to execute arbitrary code via a long string that is converted to a base64 representation.
追加情報:
N/A
ダウンロード:
SRPMS
- libsoup-2.2.98-2AXS3.1.src.rpm
MD5: 6993bafe70f8ff8a0e0f3759c3131146
SHA-256: 619edfba34b3ad11ec654d2e6107ed0a8426e586df18b4e0dd90a088610c6846
Size: 505.40 kB
Asianux Server 3 for x86
- libsoup-2.2.98-2AXS3.1.i386.rpm
MD5: 8db2fe237828bde011f79437e090ae19
SHA-256: c9917810407b8512413a7b6fc921cee733e414cf1ef007e03f439b05857b92af
Size: 148.34 kB - libsoup-devel-2.2.98-2AXS3.1.i386.rpm
MD5: 3ce9fec98bd0150af9ed63f77ab304b0
SHA-256: 525b915801218efc6ba0aab5bd7de4111ec93c44f95da99ef73a683cc67e8914
Size: 127.95 kB
Asianux Server 3 for x86_64
- libsoup-2.2.98-2AXS3.1.x86_64.rpm
MD5: dd33a85cc2e23b0f3ec92bfb230e4b10
SHA-256: 5e53564a08f963ebc2ed79df7a52ad2e3aadae686f67da248b69a42f2bab5ab3
Size: 146.78 kB - libsoup-devel-2.2.98-2AXS3.1.x86_64.rpm
MD5: 7f97b06677ef02c150cd56cfd17dea68
SHA-256: 0d1d9900f859ef72f72e75dfb56e323302726ac2a87ddb5cf27b4f2093b638a8
Size: 128.15 kB