Vine Linux バグトラッキングシステム - Vine Linux
課題の詳細を表示
IDプロジェクトカテゴリ公開登録日最終更新
0000462Vine Linux1 バグ公開2007-01-16 17:102007-01-28 21:22
報告者anonymous 
担当者 
優先度再現性不明 
状態完了解決状況不明 
バージョン 
修正予定バージョン修正済バージョン 
arch
パッケージlibsoup-1.99.28-0vl1, libsoup-2.2.96-0vl2 (plus)
概要0000462: libsoup "soup_headers_parse()" Denial of Service(CVE-2006-5876)
説明libsoupのセキュリティバグが見つかったようです。

References(bugzilla.gnome.org):
http://bugzilla.gnome.org/show_bug.cgi?id=391970 [^]

Attachment(diff):
http://bugzilla.gnome.org/attachment.cgi?id=79200&action=diff [^]
再現方法
追加情報
タグ設定されていません。
関連
添付ファイル
課題の履歴
変更日ユーザー名項目変更内容
2007-01-16 17:10anonymous新規課題
2007-01-21 23:34inagakiバージョン3.2,4.0 => 3.2,4.0,VineSeed
2007-01-21 23:34inagakiコメント追加: 0002338
2007-01-28 21:22kazutaka状態新規 => 完了
2007-01-28 21:22kazutakaコメント追加: 0002339

コメント
(0002338)
inagaki   
2007-01-21 23:34   
VinePlus/3.0 向けには下記リンクからパッチを作成し、
適用したものを libsoup-1.99.28-0vl2 として、
VinePlus/4.0 および VineSeed 向けには対策が施されている
libsoup 2.2.99 にソースを更新したものをそれぞれ put しました。

[VinePlus/3.0]
  libsoup-1.99.28-0vl2.src.rpm
  libsoup-1.99.28-0vl2.i386.rpm
  libsoup-devel-1.99.28-0vl2.i386.rpm

[VinePlus/4.0, VineSeed]
  libsoup-2.2.99-0vl1.src.rpm
  libsoup-2.2.99-0vl1.i386.rpm
  libsoup-devel-2.2.99-0vl1.i386.rpm

> libsoupのセキュリティバグが見つかったようです。
>
> References(bugzilla.gnome.org):
> http://bugzilla.gnome.org/show_bug.cgi?id=391970 [^]
>
> Attachment(diff):
> http://bugzilla.gnome.org/attachment.cgi?id=79200&action=diff [^]
(0002339)
kazutaka   
2007-01-28 21:22   
> VinePlus/3.0 向けには下記リンクからパッチを作成し、
> 適用したものを libsoup-1.99.28-0vl2 として、
> VinePlus/4.0 および VineSeed 向けには対策が施されている
> libsoup 2.2.99 にソースを更新したものをそれぞれ put しました。

対応されたので完了にします。

ハラダ