cyrus-sasl にセキュリティホール

発行日:2009,05,25

対象 (Vine Linuxバージョン):

4.2/i386, 4.2/ppc

内容:

Cyrus SASL ライブラリの base64 の処理にバッファオーバフローの問題が発見されました。
SASL ライブラリを使用しているアプリのクラッシュや任意のコード実行を許す可能性があります。 (CVE-2009-0688)

修正済パッケージ/ファイル:

[ size ] [ SHA1 checksum ]                        [ file name ]
 7181787 2ed405f6a86a1c23329e8174cd4af7fd126436e6 cyrus-sasl-2.1.18-7vl4.src.rpm

  223513 a03c2e05e8c1f93902e551499fb8107a10b5990f cyrus-sasl-2.1.18-7vl4.i386.rpm
  564010 79d86c1d42e7f70c0cf137a9c52646ba25dfe17d cyrus-sasl-devel-2.1.18-7vl4.i386.rpm
   53204 2270d6b1f5f2b3e1574515b744e8df902c0058b4 cyrus-sasl-md5-2.1.18-7vl4.i386.rpm
   22856 62c945c03ad006043bb923d48789b88e3c71e9eb cyrus-sasl-plain-2.1.18-7vl4.i386.rpm

  253134 a0b542d4fc1e8d58a62508ad7eb1747e5ae91a0c cyrus-sasl-2.1.18-7vl4.ppc.rpm
  599162 e0bbee0c849c079ceea9e2bfba2d5db70497d358 cyrus-sasl-devel-2.1.18-7vl4.ppc.rpm
   65016 e182838d51b718c663b6b74ef11b168f0843833e cyrus-sasl-md5-2.1.18-7vl4.ppc.rpm
   27743 78654f0a699152192438b1d1e59c22c655611953 cyrus-sasl-plain-2.1.18-7vl4.ppc.rpm

入手先:

synaptic または apt-get でアップグレードすることができます。

# apt-get update
# apt-get upgrade

該当するパッケージをインストールしていない場合は、更新の必要はありません。
また、各ミラーサイトの

Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc

からも個別に入手することができます。

関連URL:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0688

エラッタ情報
- Vine Linux 5.x向け
- Vine Linux 4.x向け
スポンサードリンク
ドネーション

Vine Linux を支援する

VineLinux

cyrus-sasl にセキュリティホール

エラッタ情報

スポンサード リンク

ドネーション

スポンサードリンク