gettext-0.19.8.1-3.el7

エラータID: AXSA:2020-4542:01

リリース日: 
2020/04/02 Thursday - 04:53
題名: 
gettext-0.19.8.1-3.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Low
Description: 

以下項目について対処しました。

[Security Fix]
- GNU gettext には lt-msgfmt で例証されているように、 po-gram-gen.y の po_gram_parse
における不正な解放に関連する、catalog.c の defaut_add_message に二重解放の脆弱性があります。
(CVE-2018-18751)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2018-18751
An issue was discovered in GNU gettext 0.19.8. There is a double free in default_add_message in read-catalog.c, related to an invalid free in po_gram_parse in po-gram-gen.y, as demonstrated by lt-msgfmt.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. gettext-0.19.8.1-3.el7.src.rpm
    MD5: 2605bb1359824f3ec58c7fc23fcb7b4a
    SHA-256: 58d2ecd6b65683c8b5ba4105b16f5e235160b63f540c9e5e459bb42a083c67cd
    Size: 6.92 MB

Asianux Server 7 for x86_64
  1. gettext-0.19.8.1-3.el7.x86_64.rpm
    MD5: 905e509890db847ca314fa777d39dc14
    SHA-256: 2f458277052baf5630f16d6d47104015c49a547f92f69b00f5d2dcb5cb443e42
    Size: 1.03 MB
  2. gettext-common-devel-0.19.8.1-3.el7.noarch.rpm
    MD5: b557f69f5e34882c6ac4e0df89e9d2a7
    SHA-256: b3f3ffc573ee12be5992768182cad330845beac90cfd4a2204b4a0063919e838
    Size: 409.10 kB
  3. gettext-devel-0.19.8.1-3.el7.x86_64.rpm
    MD5: 1a189ccd6746096d0feed69380e4c34b
    SHA-256: 7ecc8712872b82a927008f4b81cb7595b158f05e1080b9c75b2359700cfff598
    Size: 319.46 kB
  4. gettext-libs-0.19.8.1-3.el7.x86_64.rpm
    MD5: dad554152224a005ab9d65f28f8e9fb1
    SHA-256: a38551e3c74d99fc155de750801c0aeee5aedc0ad15d59ed81c1fbe1f022425e
    Size: 501.02 kB
  5. gettext-devel-0.19.8.1-3.el7.i686.rpm
    MD5: d09817c3d9411be21f4c4991843a3391
    SHA-256: eacfd6556a40933e5bd6a66a71c8c9d3d3e01b14aab445a8945a1852def2aa20
    Size: 319.18 kB
  6. gettext-libs-0.19.8.1-3.el7.i686.rpm
    MD5: 26f9de851b6654b95453e2836654ef27
    SHA-256: 30b1bcf9b5ac0c5ecfd8c5eaac730d50fd996cac27d9dab80129bb0ed12a232a
    Size: 497.69 kB