gettext-0.19.8.1-3.el7
エラータID: AXSA:2020-4542:01
リリース日:
2020/04/02 Thursday - 04:53
題名:
gettext-0.19.8.1-3.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Low
Description:
以下項目について対処しました。
[Security Fix]
- GNU gettext には lt-msgfmt で例証されているように、 po-gram-gen.y の po_gram_parse
における不正な解放に関連する、catalog.c の defaut_add_message に二重解放の脆弱性があります。
(CVE-2018-18751)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2018-18751
An issue was discovered in GNU gettext 0.19.8. There is a double free in default_add_message in read-catalog.c, related to an invalid free in po_gram_parse in po-gram-gen.y, as demonstrated by lt-msgfmt.
An issue was discovered in GNU gettext 0.19.8. There is a double free in default_add_message in read-catalog.c, related to an invalid free in po_gram_parse in po-gram-gen.y, as demonstrated by lt-msgfmt.
追加情報:
N/A
ダウンロード:
SRPMS
- gettext-0.19.8.1-3.el7.src.rpm
MD5: 2605bb1359824f3ec58c7fc23fcb7b4a
SHA-256: 58d2ecd6b65683c8b5ba4105b16f5e235160b63f540c9e5e459bb42a083c67cd
Size: 6.92 MB
Asianux Server 7 for x86_64
- gettext-0.19.8.1-3.el7.x86_64.rpm
MD5: 905e509890db847ca314fa777d39dc14
SHA-256: 2f458277052baf5630f16d6d47104015c49a547f92f69b00f5d2dcb5cb443e42
Size: 1.03 MB - gettext-common-devel-0.19.8.1-3.el7.noarch.rpm
MD5: b557f69f5e34882c6ac4e0df89e9d2a7
SHA-256: b3f3ffc573ee12be5992768182cad330845beac90cfd4a2204b4a0063919e838
Size: 409.10 kB - gettext-devel-0.19.8.1-3.el7.x86_64.rpm
MD5: 1a189ccd6746096d0feed69380e4c34b
SHA-256: 7ecc8712872b82a927008f4b81cb7595b158f05e1080b9c75b2359700cfff598
Size: 319.46 kB - gettext-libs-0.19.8.1-3.el7.x86_64.rpm
MD5: dad554152224a005ab9d65f28f8e9fb1
SHA-256: a38551e3c74d99fc155de750801c0aeee5aedc0ad15d59ed81c1fbe1f022425e
Size: 501.02 kB - gettext-devel-0.19.8.1-3.el7.i686.rpm
MD5: d09817c3d9411be21f4c4991843a3391
SHA-256: eacfd6556a40933e5bd6a66a71c8c9d3d3e01b14aab445a8945a1852def2aa20
Size: 319.18 kB - gettext-libs-0.19.8.1-3.el7.i686.rpm
MD5: 26f9de851b6654b95453e2836654ef27
SHA-256: 30b1bcf9b5ac0c5ecfd8c5eaac730d50fd996cac27d9dab80129bb0ed12a232a
Size: 497.69 kB