AXSA:2019-4120:01

リリース日: 
2019/08/20 Tuesday - 01:42
題名: 
blktrace-1.0.5-9.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Low
Description: 

以下項目について対処しました。

[Security Fix]
- btt/devmap.c の dev_map_read 関数には、device および devno 配列が
小さすぎるため、巧妙に細工されたファイルで btt プログラムを使用した
際に、無効な free() によって例証されているように、バッファオーバー
フローの脆弱性が存在します。(CVE-2018-10689)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. blktrace-1.0.5-9.el7.src.rpm
    MD5: 573b316adf05a351b1c8aa3dfc9443f9
    SHA-256: be12da8d49db09ae5d400c9c90e6a7c78f91f6cc48ef06f1c1cc289283cb6417
    Size: 364.10 kB

Asianux Server 7 for x86_64
  1. blktrace-1.0.5-9.el7.x86_64.rpm
    MD5: 6c66fa2cfb1a632ec07810e1ed6f9fa4
    SHA-256: f4be542ed889293a92823b5d3213f193a0a594cf1b16961ffc8511d0d8093440
    Size: 132.76 kB
Copyright© 2007-2015 Asianux. All rights reserved.