glib2-2.12.3-4AXS3.1
エラータID: AXSA:2009-31:01
リリース日:
2009/04/07 Tuesday - 21:39
題名:
glib2-2.12.3-4AXS3.1
影響のあるチャネル:
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- glibの glib/gbase64.c には複数の整数オーバーフローの問題があり、長い文字列をbase64から、あるいはbase64へ変換することによって任意のコードが実行される脆弱性があります。(CVE-2008-4316)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2008-4316
Multiple integer overflows in glib/gbase64.c in GLib before 2.20 allow context-dependent attackers to execute arbitrary code via a long string that is converted either (1) from or (2) to a base64 representation.
Multiple integer overflows in glib/gbase64.c in GLib before 2.20 allow context-dependent attackers to execute arbitrary code via a long string that is converted either (1) from or (2) to a base64 representation.
追加情報:
N/A
ダウンロード:
SRPMS
- glib2-2.12.3-4AXS3.1.src.rpm
MD5: 7b7abb35fbfa6905cf56da382590a52d
SHA-256: d64d0e394517894c544d6dc51933f61041d0ed2790590fb956968c7d6d605a30
Size: 2.78 MB
Asianux Server 3 for x86
- glib2-2.12.3-4AXS3.1.i386.rpm
MD5: 09407395779390b042dd0f886814c452
SHA-256: bddcae62ea781c9c74cf720ac545daa6c8a9fcfe50554dab119957a5a1b05438
Size: 680.16 kB - glib2-devel-2.12.3-4AXS3.1.i386.rpm
MD5: a62c400798d438b213c44cdd9409140c
SHA-256: 361c6ead0426a6ac931d903554a1341d9ce0f16caf6eb3b88ac675836f2ee6b6
Size: 1.26 MB
Asianux Server 3 for x86_64
- glib2-2.12.3-4AXS3.1.x86_64.rpm
MD5: 54c8ee1dff35278460f3ed2694d1e705
SHA-256: 5260283f02a97f645ca622baa1396cfc56713b7e19222ff98550e76325dc28ed
Size: 697.35 kB - glib2-devel-2.12.3-4AXS3.1.x86_64.rpm
MD5: 75d150f8a1a5c3a9597e6fee20ca6026
SHA-256: b4879c75e78d52f506dfd1210800189ac50bf748f7dc0427efbc82bf347ce14a
Size: 1.30 MB