xmlsec1-1.2.20-7.el7
エラータID: AXSA:2017-1915:01
リリース日:
2017/08/28 Monday - 07:26
題名:
xmlsec1-1.2.20-7.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- xmlsec1 には,巧妙に細工された入力ドキュメントをパースする際に,
XML External Entity Expansion の問題があり,情報が公開される,あるい
はサービス拒否を引き起こす脆弱性があります。(CVE-2017-1000061)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2017-1000061
xmlsec 1.2.23 and before is vulnerable to XML External Entity Expansion when parsing crafted input documents, resulting in possible information disclosure or denial of service
xmlsec 1.2.23 and before is vulnerable to XML External Entity Expansion when parsing crafted input documents, resulting in possible information disclosure or denial of service
追加情報:
N/A
ダウンロード:
SRPMS
- xmlsec1-1.2.20-7.el7.src.rpm
MD5: a85b6affda918e967b952e08600b8b1a
SHA-256: 1e56ee8b76171e3f41fd3b5870e92626507b86532e1498392ab8578064f50513
Size: 1.71 MB
Asianux Server 7 for x86_64
- xmlsec1-1.2.20-7.el7.x86_64.rpm
MD5: 43c894f546e91acbf2def4f7dd9fde9e
SHA-256: 0776ceb7f2964b8728722bd5646e45846a8680a5973420ee8434b4ed92fe060e
Size: 176.16 kB - xmlsec1-openssl-1.2.20-7.el7.x86_64.rpm
MD5: da2eeed37ec1091a8df6a28de1d271b9
SHA-256: ef1a9e782c072ba7995635bf19321c009bcb37479c8e5ec1d913f18a591008b0
Size: 75.03 kB - xmlsec1-1.2.20-7.el7.i686.rpm
MD5: 3756e47abfd0ec7c3a0f11be7f33b7bb
SHA-256: 4e7a8539476e72fdf47262a0826ec945f119a9a519f8c258c519cfa6dab64532
Size: 164.66 kB - xmlsec1-openssl-1.2.20-7.el7.i686.rpm
MD5: 9627090f1f9639382acc8c747f9f4a5e
SHA-256: 73cb253b311895eda030292371feb0a8a0667fbf494cc08facccd98d5856d8dc
Size: 69.14 kB
English