Oracle Linux 3/4：4Suite（ELSA-2009-1572）

medium Nessus プラグイン ID 67957

Language:

概要

リモート Oracle Linux ホストにセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2009:1572 から：

1 つのセキュリティの問題を修正する更新済みの 4Suite パッケージが、 Red Hat Enterprise Linux 3 および 4 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新は重要度中のセキュリティ影響があると評価しています。

4Suite パッケージは、Python 用の XML 関連のツールとライブラリを含んでいます。これには、4DOM、4XSLT、4XPath、4RDF、4XPointer が含まれます。

4Suite の XML パーサーが XML ファイルを処理するときに無効な UTF-8 シーケンスを処理する方法で、バッファオーバーリードの欠陥が見つかりました。特別に細工された XML ファイルが、ファイルの解析中に 4Suite ライブラリを使用するアプリケーションをクラッシュさせる可能性があります。(CVE-2009-3720)

注：Red Hat Enterprise Linux 3 で、この欠陥は 4Suite パッケージのデフォルトではない構成だけに影響を与えます：cDomlette モジュールのβ版が有効化されている構成の場合です。

4Suite の全ユーザーは、バックポートされたパッチを含み、この問題を修正する、この更新済みのパッケージへアップグレードする必要があります。更新済みのパッケージのインストール後、 4Suite XML 関連のツールとライブラリを使用しているアプリケーションを再起動し、更新を有効にする必要があります。