sox-14.4.1-7.el7
エラータID: AXSA:2019-4121:01
リリース日:
2019/08/20 Tuesday - 02:55
題名:
sox-14.4.1-7.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Low
Description:
以下項目について対処しました。
[Security Fix]
- Sound eXchange (SoX) の xa.c の startread 関数には、0 チャンネルを指定する
壊れたヘッダにより NULL ポインタデリファレンスを伴う無限ループを引き起
こすおそれがあるため、リモートの攻撃者がこの欠陥を利用して、DoS (サービス拒否)
状態を引き起こすことを可能とする脆弱性があります。(CVE-2017-18189)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2017-18189
In the startread function in xa.c in Sound eXchange (SoX) through 14.4.2, a corrupt header specifying zero channels triggers an infinite loop with a resultant NULL pointer dereference, which may allow a remote attacker to cause a denial-of-service.
In the startread function in xa.c in Sound eXchange (SoX) through 14.4.2, a corrupt header specifying zero channels triggers an infinite loop with a resultant NULL pointer dereference, which may allow a remote attacker to cause a denial-of-service.
追加情報:
N/A
ダウンロード:
SRPMS
- sox-14.4.1-7.el7.src.rpm
MD5: fbf5934dddff7b0749900dbdc2a60294
SHA-256: 768d8de90579144eeb3bd24eb940dcbd890d984abf4f9aaf4ec275942b6fc069
Size: 1.02 MB
Asianux Server 7 for x86_64
- sox-14.4.1-7.el7.x86_64.rpm
MD5: 2ad53166d0797fbd203d17feca26ff0a
SHA-256: 656b5a30c043c2cc855f858dfbaa379267c4208bf411456ce04e3cd3c8a91575
Size: 397.42 kB - sox-14.4.1-7.el7.i686.rpm
MD5: 85171ace1a3b4dda8c46e9a49f5fc7cc
SHA-256: 029f6a04c10f313c56b473f0dee5b91020e1dca7a8885753a11cfef3def3226c
Size: 400.66 kB