compat-libtiff3-3.9.4-12.el7
エラータID: AXSA:2019-4119:01
リリース日:
2019/08/20 Tuesday - 02:39
題名:
compat-libtiff3-3.9.4-12.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Low
Description:
以下項目について対処しました。
[Security Fix]
- LibTIFFには、細工されたTIFF情報を表示するときにNULLポインタ参照を
してしまう脆弱性があります。この脆弱性は 'CVE-2017-18013' とは異なる脆弱
性です。(CVE-2018-7456)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2018-7456
A NULL Pointer Dereference occurs in the function TIFFPrintDirectory in tif_print.c in LibTIFF 4.0.9 when using the tiffinfo tool to print crafted TIFF information, a different vulnerability than CVE-2017-18013. (This affects an earlier part of the TIFFPrintDirectory function that was not addressed by the CVE-2017-18013 patch.)
A NULL Pointer Dereference occurs in the function TIFFPrintDirectory in tif_print.c in LibTIFF 4.0.9 when using the tiffinfo tool to print crafted TIFF information, a different vulnerability than CVE-2017-18013. (This affects an earlier part of the TIFFPrintDirectory function that was not addressed by the CVE-2017-18013 patch.)
追加情報:
N/A
ダウンロード:
SRPMS
- compat-libtiff3-3.9.4-12.el7.src.rpm
MD5: a533c5bf75d22b85f83af000f1244b5d
SHA-256: a8f3cbb610ec931d3a66dd5623701cb7f435ac35100e788a9be0e9ba9c0789a1
Size: 1.40 MB
Asianux Server 7 for x86_64
- compat-libtiff3-3.9.4-12.el7.x86_64.rpm
MD5: cd26515bd2d0e2d6614a3470a7c1a18d
SHA-256: 857b3ae0af342b9bd124a9cebf4808c2ab554cb91372884dc887f3e2fda7a9a4
Size: 133.94 kB - compat-libtiff3-3.9.4-12.el7.i686.rpm
MD5: e4dea01ac43b55beafedfd9530dc5c08
SHA-256: 31ea511188a12fb47e08bc4f4bb58bb6295331fbed5db4f89b95b87085136b9e
Size: 132.01 kB