taglib-1.8-8.20130218git.el7
エラータID: AXSA:2020-4549:01
リリース日:
2020/04/02 Thursday - 06:26
題名:
taglib-1.8-8.20130218git.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Low
Description:
以下項目について対処しました。
[Security Fix]
- taglib の oggflacfile.cpp の TagLib::Ogg::FLAC::File::scan 関数には、
巧妙に細工されたオーディオファイルによって、リモートの攻撃者が情報漏洩
(ヒープベースのバッファオーバーリード)を引き起こす脆弱性があります。
(CVE-2018-11439)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2018-11439
The TagLib::Ogg::FLAC::File::scan function in oggflacfile.cpp in TagLib 1.11.1 allows remote attackers to cause information disclosure (heap-based buffer over-read) via a crafted audio file.
The TagLib::Ogg::FLAC::File::scan function in oggflacfile.cpp in TagLib 1.11.1 allows remote attackers to cause information disclosure (heap-based buffer over-read) via a crafted audio file.
追加情報:
N/A
ダウンロード:
SRPMS
- taglib-1.8-8.20130218git.el7.src.rpm
MD5: 7340f773d45eb80627e7b7aeb2444407
SHA-256: ae59c54acb406a5fde6da6c9bae20f3e70b6c9127d0a502e02134e15f10284ed
Size: 639.42 kB
Asianux Server 7 for x86_64
- taglib-1.8-8.20130218git.el7.x86_64.rpm
MD5: b3c30a531ec13ddade733af787c1115e
SHA-256: 55bf5251346c278aabeafd0bcc8f6758c01af6e770cdba30ba29911d5a509b38
Size: 309.21 kB - taglib-1.8-8.20130218git.el7.i686.rpm
MD5: d1e09da7ece1b7ad6b121d1591f74b12
SHA-256: 829424d278ef90dbed28d449d24cc8460b4d56e83080bbfbc70f33349445345b
Size: 312.84 kB