patch-2.7.1-11.el7
エラータID: AXSA:2019-3967:01
リリース日:
2019/08/07 Wednesday - 07:53
題名:
patch-2.7.1-11.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Low
Description:
以下項目について対処しました。
[Security Fix]
- GNU patch には pch.c の pch_write_line() 関数内に境界外へアクセスす
る問題があり、巧妙に細工された入力ファイルによって潜在的に DoS に
つながる脆弱性があります。(CVE-2016-10713)
- GNU patch の another_hunk 関数には二重解放の脆弱性が存在します。
(CVE-2018-6952)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2016-10713
An issue was discovered in GNU patch before 2.7.6. Out-of-bounds access within pch_write_line() in pch.c can possibly lead to DoS via a crafted input file.
An issue was discovered in GNU patch before 2.7.6. Out-of-bounds access within pch_write_line() in pch.c can possibly lead to DoS via a crafted input file.
追加情報:
N/A
ダウンロード:
SRPMS
- patch-2.7.1-11.el7.src.rpm
MD5: 9b83c06ca86faecea4bd703b94f66f42
SHA-256: 227ac84745e6606fe7b56b68ad0189b41d23ad7c4c672d9045b349d29baeecaa
Size: 684.88 kB
Asianux Server 7 for x86_64
- patch-2.7.1-11.el7.x86_64.rpm
MD5: 179748db33517a9ef0aac01854ea7ff6
SHA-256: 385dde492e1eafff82639d8287a8e3aa4736c7196cb0c36c96e593f2e1f93329
Size: 109.44 kB