file-5.11-36.el7
エラータID: AXSA:2020-4555:01
リリース日:
2020/04/02 Thursday - 07:26
題名:
file-5.11-36.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Low
Description:
以下項目について対処しました。
[Security Fix]
- file の libmagic.a の readelf.c の do_core_note 関数には、巧妙に細工された
ELF ファイルによって、リモートの攻撃者がサービス拒否 (境界外からの読み込みと
アプリケーションのクラッシュ) を引き起こす脆弱性があります。(CVE-2018-10360)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2018-10360
The do_core_note function in readelf.c in libmagic.a in file 5.33 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted ELF file.
The do_core_note function in readelf.c in libmagic.a in file 5.33 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted ELF file.
追加情報:
N/A
ダウンロード:
SRPMS
- file-5.11-36.el7.src.rpm
MD5: cf0196f5297c35286c6614086818c62e
SHA-256: e589ec41c4a3e4bf3d6b55c0f92a6bcfb108746df159ce585437740e83a1b736
Size: 668.70 kB
Asianux Server 7 for x86_64
- file-5.11-36.el7.x86_64.rpm
MD5: fba6ab08ec43449917a0e7db8b16ca98
SHA-256: 91570ae494613818cc2d1aa33ec28648f8bf4a0d5f2ddab5a9ea167178749915
Size: 55.91 kB - file-libs-5.11-36.el7.x86_64.rpm
MD5: 2c5ae3984309682c02319f480a30fae7
SHA-256: f5da8cb729333d6482c86cbfdad7dea827b4e1b5fa97b33d78449748e3d4620e
Size: 339.38 kB - python-magic-5.11-36.el7.noarch.rpm
MD5: 5fd142ba3459230eafae0cdfb54812a3
SHA-256: dd06c6468a4e3e0c1e220a0c0904bcf2293c035e2968fd77ab8ac9dcf74be1bc
Size: 32.51 kB - file-libs-5.11-36.el7.i686.rpm
MD5: bf0777baaaff8efd5a21f5c841db76b8
SHA-256: f1fb68d3e15f43378226a844ace7e282c1cf8a5523765b76f8e55be30cd801a8
Size: 340.81 kB