Nedostatak paketa ocaml-xml-light

Ispravljen je propust paketa ocaml-xml-light koji je omogućavao napadaču uskraćivanje usluge.

Paket:	ocaml-xml-light 2.x
Operacijski sustavi:	Fedora 18
Problem:	neodgovarajuće rukovanje datotekama
Iskorištavanje:	udaljeno
Posljedica:	uskraćivanje usluga (DoS)
Rješenje:	programska zakrpa proizvođača
CVE:	CVE-2012-3514
Izvorni ID preporuke:	FEDORA-2012-12392
Izvor:	Fedora

Problem:
Problemi se javljaju prilikom preračunavanja nekih hash vrijednosti.
Posljedica:
Napadač je mogao iskoristiti ovaj propust kako bi doveo do uskraćivanja usluge.
Rješenje:
Svim korisnicima je omogućena nadogradnja paketa.

Izvorni tekst preporuke

--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2012-12392
2012-08-21 17:01:58
--------------------------------------------------------------------------------

Name        : ocaml-xml-light
Product     : Fedora 18
Version     : 2.3
Release     : 0.1.svn234.fc18
URL         : http://tech.motion-twin.com/xmllight.html
Summary     : Minimal XML parser and printer for OCaml
Description :
Xml-Light is a minimal XML parser & printer for OCaml. It provides
functions to parse an XML document into an OCaml data structure, work
with it, and print it back to an XML document. It support also DTD
parsing and checking, and is entirely written in OCaml, hence it does
not require additional C library.

--------------------------------------------------------------------------------
Update Information:

Fix for CVE-2012-3514 moderate impact hash table collisions.
--------------------------------------------------------------------------------
References:

  [ 1 ] Bug #787890 - ocaml-xml-light: hash table collisions CPU usage DoS
        https://bugzilla.redhat.com/show_bug.cgi?id=787890
--------------------------------------------------------------------------------

This update can be installed with the "yum" update program.  Use 
su -c 'yum update ocaml-xml-light' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key.  More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce

Nedostatak paketa ocaml-xml-light

Tražilica portala

Aktivnosti

O CIS-u

Posljednje vijesti

Posljednji dokumenti

Nedostatak paketa ocaml-xml-light

Tražilica portala

Aktivnosti

O CIS-u

Posljednje sigurnosne preporuke

Posljednje vijesti

Popularni članci

Posljednji dokumenti