From hibari.michirou ＠ nttcom.co.jp  Thu Feb 23 11:18:14 2012
From: hibari.michirou ＠ nttcom.co.jp (=?ISO-2022-JP?B?GyRCMUA/fSEhTylPLxsoQg==?=)
Date: Thu, 23 Feb 2012 11:18:14 +0900
Subject: [Ultramonkey-l7-users 508]
 =?iso-2022-jp?b?GyRCIVpDbTBVIVsbKEJib29zdCByZWdleCAbJEIlaSUkGyhC?=
 =?iso-2022-jp?b?GyRCJVYlaSVqJE5ASDxlQC0kSyRoJGsbKEJVbHRyYU1vbmtleS1MNw==?=
 =?iso-2022-jp?b?GyRCJFgkTjFGNkEbKEI=?=
Message-ID: <4F45A1E6.8040400@nttcom.co.jp>

UltraMonkey-L7　コミュニティの皆様

雲雀です。

2012/2/21 にRHEL5のboost regex ライブラリに対して RHSA が発行されて
おります。
https://rhn.redhat.com/errata/RHSA-2012-0305.html

UltraMonkey-L7 v2.xではboost regex ライブラリを使用しているため、
上記の脆弱性を突かれた場合、l7vsdプロセスが停止する恐れがあると
考えられます。

UltraMonkey-L7 v2.xをご利用の方で、以下の条件に当てはまる方は
boostライブラリをアップデートすることをお勧めいたします。

（該当条件）
・pfilterモジュールまたはurlモジュールを使用しており、かつ
　boost-1.33または1.34がインストールされている。

なお、UltraMonkey-L7 v3.xでもboost regexライブラリを使用しておりますが、
Asioライブラリを使用する関係上、boost-1.35以上のバージョンを利用する
必要があるため、v3.xでは今回の脆弱性による影響を受けることはありません。

以上


-- 
==============================================
ＮＴＴコムウェア株式会社
品質生産性技術本部　技術SE部　基盤ソフトSE・OSS部門
雲雀　路朗（ひばり　みちろう）
E-Mail:hibari.michirou ＠ nttcom.co.jp
TEL:043-211-2452
==============================================