AXSA:2019-4176:01

リリース日: 
2019/08/20 Tuesday - 06:44
題名: 
unzip-6.0-20.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Low
Description: 

以下項目について対処しました。

[Security Fix]
- UnZip の Info-ZIP にある list.c には、ZIP アーカイブが、圧縮後のファイル
サイズ値と、圧縮前のファイルサイズ値を含んでいるときに、バッファサイズが
実際より大きく想定されているため、バッファオーバーフローが起こる脆弱性が
あります。 (CVE-2018-18384)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. unzip-6.0-20.el7.src.rpm
    MD5: beb87f24f188e0158342f2c509cc67f3
    SHA-256: 08ed782f81306dff54a144f0528e3e7c6cd6e6075600a296f943c1b87a30a9d4
    Size: 1.35 MB

Asianux Server 7 for x86_64
  1. unzip-6.0-20.el7.x86_64.rpm
    MD5: f47727c7b6290e618201f046c2b5ecd1
    SHA-256: c88d272c35e37e2fd4fe4459fc06b89f52f86b4c837c6b419ff4eca9707cd2b7
    Size: 168.74 kB
Copyright© 2007-2015 Asianux. All rights reserved.