unzip-6.0-20.el7
エラータID: AXSA:2019-4176:01
リリース日:
2019/08/20 Tuesday - 07:44
題名:
unzip-6.0-20.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Low
Description:
以下項目について対処しました。
[Security Fix]
- UnZip の Info-ZIP にある list.c には、ZIP アーカイブが、圧縮後のファイル
サイズ値と、圧縮前のファイルサイズ値を含んでいるときに、バッファサイズが
実際より大きく想定されているため、バッファオーバーフローが起こる脆弱性が
あります。 (CVE-2018-18384)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2018-18384
Info-ZIP UnZip 6.0 has a buffer overflow in list.c, when a ZIP archive has a crafted relationship between the compressed-size value and the uncompressed-size value, because a buffer size is 10 and is supposed to be 12.
Info-ZIP UnZip 6.0 has a buffer overflow in list.c, when a ZIP archive has a crafted relationship between the compressed-size value and the uncompressed-size value, because a buffer size is 10 and is supposed to be 12.
追加情報:
N/A
ダウンロード:
SRPMS
- unzip-6.0-20.el7.src.rpm
MD5: beb87f24f188e0158342f2c509cc67f3
SHA-256: 08ed782f81306dff54a144f0528e3e7c6cd6e6075600a296f943c1b87a30a9d4
Size: 1.35 MB
Asianux Server 7 for x86_64
- unzip-6.0-20.el7.x86_64.rpm
MD5: f47727c7b6290e618201f046c2b5ecd1
SHA-256: c88d272c35e37e2fd4fe4459fc06b89f52f86b4c837c6b419ff4eca9707cd2b7
Size: 168.74 kB