|
OSA-2004-81
1 サマリ
2 詳細
libxml, libxml2 にバッファオーバーフロー脆弱性が発見されています。FTP もしくは HTTP で XML ファイルを取得しする際に利用する URL の解析ルーチンにバッファオーバーフロー脆弱性が発見されています。悪意をもって細工された URL を外部から与えられた場合に libxml を利用したアプリケーションを介して任意のコードが実行される可能性があります。
詳細は以下の URL をご参照下さい。
|
|
「CAN-2004-0989」 Common Vulnerabilities and Exposures
|
|
ARMA 2.1 では libxml1 バージョン1.8.17-2woody1o1, libxml2 バージョン 2.4.22-1o201で,ARMA 2.2 では libxml1 バージョン 1.8.17-2woody1o1, libxml2 バージョン 2.5.3-1o201でこの問題に対処しています。
3 対処方法
以下のコマンドでパッケージのアップデートを行って下さい。
|
# apt-get update
| # apt-get install libxml1
| # apt-get install libxml2
|
|
|
| |
|
|