apr-1.3.9-5.AXS4.1
エラータID: AXSA:2017-2427:01
リリース日:
2017/12/04 Monday - 17:29
題名:
apr-1.3.9-5.AXS4.1
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- APR には,不正な月のフィールドとともに apr_exp_time*() あるいは
apr_os_exp_time*() 関数が呼び出された場合,この値を apr_time_exp_t
値に変換する際に,境界外のメモリにアクセスされることで,異なる静
的なヒープ値がさらされる,あるいはプログラムが終了してしまう,情報
が表示される,あるいはサービス拒否を引き起こす可能性のある脆弱性が
あります。(CVE-2017-12613)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2017-12613
When apr_time_exp*() or apr_os_exp_time*() functions are invoked with an invalid month field value in Apache Portable Runtime APR 1.6.2 and prior, out of bounds memory may be accessed in converting this value to an apr_time_exp_t value, potentially revealing the contents of a different static heap value or resulting in program termination, and may represent an information disclosure or denial of service vulnerability to applications which call these APR functions with unvalidated external input.
When apr_time_exp*() or apr_os_exp_time*() functions are invoked with an invalid month field value in Apache Portable Runtime APR 1.6.2 and prior, out of bounds memory may be accessed in converting this value to an apr_time_exp_t value, potentially revealing the contents of a different static heap value or resulting in program termination, and may represent an information disclosure or denial of service vulnerability to applications which call these APR functions with unvalidated external input.
追加情報:
N/A
ダウンロード:
SRPMS
- apr-1.3.9-5.AXS4.1.src.rpm
MD5: b33056692262ce1fd6eb2c5d43fe9325
SHA-256: e3f9dc0c18292e55a2a1fd0693c2fde29c8f26c675a78a226b8b0675775b78af
Size: 936.13 kB
Asianux Server 4 for x86
- apr-1.3.9-5.AXS4.1.i686.rpm
MD5: 926ec313b6511acd67e5902fe4d5a1dd
SHA-256: ea5c62867adb9ea34635e1589e6d26c4b9355ec64b9534972bd8b27b2108daac
Size: 128.81 kB - apr-devel-1.3.9-5.AXS4.1.i686.rpm
MD5: 1f63840fed32c44d9c5a83c08041725e
SHA-256: 9038eaccd03f673e399d4b96c3ce6e84603faebc1dadab359341532288cf07c5
Size: 175.80 kB
Asianux Server 4 for x86_64
- apr-1.3.9-5.AXS4.1.x86_64.rpm
MD5: d8ac1df4ea5979db16579fde6c0ba5c4
SHA-256: 61ffa992718a05e9ca4d29602ff10eb80de3094d3b8e21151d93ac7b9e172032
Size: 122.64 kB - apr-devel-1.3.9-5.AXS4.1.x86_64.rpm
MD5: 01c81fb0f145e7f627c347278079713c
SHA-256: c4c6058dce67f8120cc34f1522064720cac4180c0323103999e8250276f665c6
Size: 175.34 kB - apr-1.3.9-5.AXS4.1.i686.rpm
MD5: 926ec313b6511acd67e5902fe4d5a1dd
SHA-256: ea5c62867adb9ea34635e1589e6d26c4b9355ec64b9534972bd8b27b2108daac
Size: 128.81 kB - apr-devel-1.3.9-5.AXS4.1.i686.rpm
MD5: 1f63840fed32c44d9c5a83c08041725e
SHA-256: 9038eaccd03f673e399d4b96c3ce6e84603faebc1dadab359341532288cf07c5
Size: 175.80 kB
English