libxslt にセキュリティホール
発行日:2012,09,27
- 対象 (Vine Linuxバージョン):
6.1/i386, 6.1/x86_64
- 内容:
- libxslt に問題が発見されました。
巧妙に作られた XSL ファイルを用いて、libxslt を用いているアプリのクラッシュ、任意のコードの実行、メモリ内容の読み取りを行える可能性があります。
(CVE-2011-1202, CVE-2011-3970, CVE-2012-2825,
CVE-2012-2870, CVE-2012-2871, CVE-2012-2893)
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 3404689 dad7926442baf58e648775ced2beaee63fccc965 libxslt-1.1.26-7vl6.src.rpm 486222 63c32005f6b5ee4001939cea9c4cbce0280d6707 libxslt-1.1.26-7vl6.i686.rpm 133403 dd8c9b32db6cab784c82b6ebb64bc6dba3b0d56e libxslt-devel-1.1.26-7vl6.i686.rpm 141541 27d6eba05aa58682beb1f02c726e3590b879d7c2 libxslt-python-1.1.26-7vl6.i686.rpm 149646 30b4ba3bea336a6c126fc77572d91771180c9e19 libxslt-static-1.1.26-7vl6.i686.rpm 155193 695685a1c6efacc91f92ca28f008334510d5c471 compat32-libxslt-1.1.26-7vl6.i686.rpm 151247 cbeb131dcf6d47ddc169128dc40c0716c6b40355 compat32-libxslt-devel-1.1.26-7vl6.i686.rpm 488484 047c521e48dfcfb86ca5d1f299da0d57fbfdb215 libxslt-1.1.26-7vl6.x86_64.rpm 133379 5c9d816f64b554d6dd6c0eb4094af01351e61c8f libxslt-devel-1.1.26-7vl6.x86_64.rpm 142903 fc441ec5da3faed317a6c2df657d497bc624cbe3 libxslt-python-1.1.26-7vl6.x86_64.rpm 161454 19172e70252e1e004148379a6c69c8e0411b584d libxslt-static-1.1.26-7vl6.x86_64.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.1/updates/RPMS/i386 Vine-6.1/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1202
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3970
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2825
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2870
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2871
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2893
