libtasn1 にセキュリティホール
発行日:2015,01,02
- 対象 (Vine Linuxバージョン):
6.2/i386, 6.2/x86_64
- 内容:
- libtasn1 に複数の問題が発見されました。
巧妙に作られた ASN.1 データを用いて DoS 状態にされる可能性があります。
(CVE-2014-3467, CVE-2014-3468, CVE-2014-3469)
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 1892040 984ba470f3c1a10089e910b761dc058bc3e6d601 libtasn1-2.9-3vl6.src.rpm 103475 aa6219c20086ec0998f3f3874978a068a799879e libtasn1-2.9-3vl6.i686.rpm 290629 3612376b67ed83356ca3393bc06f6177639e119f libtasn1-devel-2.9-3vl6.i686.rpm 102059 9b839ae14ba6ff95b81f660ce2baf8f3e09e82e8 libtasn1-2.9-3vl6.x86_64.rpm 290613 01b3bdf07ebc373f1e51d92191739d3a1c842cf0 libtasn1-devel-2.9-3vl6.x86_64.rpm 40148 00ebe841f00d635c0fb366e83eb418cc78570b21 compat32-libtasn1-2.9-3vl6.i686.rpm 5245 84b08ac97fdc3111a02cc4a2aecc778e456ab21e compat32-libtasn1-devel-2.9-3vl6.i686.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.2/updates/RPMS/i386 Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3467
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3468
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3469
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002770.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002771.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002772.html