expat-2.0.1-13.AXS4
エラータID: AXSA:2016-1123:01
リリース日:
2016/11/29 Tuesday - 11:56
題名:
expat-2.0.1-13.AXS4
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Expat には、コンテキスト依存の攻撃により、攻撃者がバッファ
オーバーフローのきっかけとなる不正な入力によって任意のコー
ドが実行される、またそのことにより、サービス拒否(crash)を
引き起こす脆弱性があります。(CVE-2016-0718)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2016-0718
Expat allows context-dependent attackers to cause a denial of service (crash) or possibly execute arbitrary code via a malformed input document, which triggers a buffer overflow.
Expat allows context-dependent attackers to cause a denial of service (crash) or possibly execute arbitrary code via a malformed input document, which triggers a buffer overflow.
追加情報:
N/A
ダウンロード:
SRPMS
- expat-2.0.1-13.AXS4.src.rpm
MD5: 458694883dc8835ea7c798d2c1c02cce
SHA-256: b7d0b8b84b41b26d105a8e70f0ea8eb24c9c69500e63103b8ceac24be5ada37a
Size: 457.51 kB
Asianux Server 4 for x86
- expat-2.0.1-13.AXS4.i686.rpm
MD5: a7b069569841ebbac3de7cff1b446142
SHA-256: e3aed3a42b94dba00e9541a61e73a65308c3a3de20e93812eaf0bd2754d7e237
Size: 78.28 kB - expat-devel-2.0.1-13.AXS4.i686.rpm
MD5: affd91925f13fba97f6f04fd380beb3d
SHA-256: 24210a8a1504349b300e85e4e7757e5c0bfe07b6231eb0d7da4b54b943e0fb55
Size: 120.96 kB
Asianux Server 4 for x86_64
- expat-2.0.1-13.AXS4.x86_64.rpm
MD5: bd4f105cfeb07c0dc06f5b5faef40aa7
SHA-256: 673d3eb3917687366af0a8921f58c4e388434be4b8ecd778babed8d67f261b1b
Size: 75.71 kB - expat-devel-2.0.1-13.AXS4.x86_64.rpm
MD5: df64109c8bd6b74f4385e4a0317666da
SHA-256: 68cf35315437068d8c5ee28611fd52e4b0136cfa8ae75fb87c4fa109eed07648
Size: 118.24 kB - expat-2.0.1-13.AXS4.i686.rpm
MD5: a7b069569841ebbac3de7cff1b446142
SHA-256: e3aed3a42b94dba00e9541a61e73a65308c3a3de20e93812eaf0bd2754d7e237
Size: 78.28 kB - expat-devel-2.0.1-13.AXS4.i686.rpm
MD5: affd91925f13fba97f6f04fd380beb3d
SHA-256: 24210a8a1504349b300e85e4e7757e5c0bfe07b6231eb0d7da4b54b943e0fb55
Size: 120.96 kB