buildah-1.11.6-8.el7
エラータID: AXSA:2020-4680:01
リリース日:
2020/04/06 Monday - 08:17
題名:
buildah-1.11.6-8.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- GPGME ライブラリ用の proglottis Go ラッパーには、Docker あるいは CRI-O
によってコンテナイメージを pull することで例証されるように、解放後使用の問題があり、
GPG 署名の検証の間にクラッシュあるいは潜在的にコードの実行につながる脆弱性があります。
(CVE-2020-8945)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2020-8945
The proglottis Go wrapper before 0.1.1 for the GPGME library has a use-after-free, as demonstrated by use for container image pulls by Docker or CRI-O. This leads to a crash or potential code execution during GPG signature verification.
The proglottis Go wrapper before 0.1.1 for the GPGME library has a use-after-free, as demonstrated by use for container image pulls by Docker or CRI-O. This leads to a crash or potential code execution during GPG signature verification.
追加情報:
N/A
ダウンロード:
SRPMS
- buildah-1.11.6-8.el7.src.rpm
MD5: aa88b0d50b6b063b34dbe9292f36efc3
SHA-256: 3f5966a685d2eaac3b0fb500def4a91ef4bba162e9cc1fae109a204255e64004
Size: 9.85 MB
Asianux Server 7 for x86_64
- buildah-1.11.6-8.el7.x86_64.rpm
MD5: cba000b5c21234d18192890732ac591c
SHA-256: ccbd36e6d4a2d8d5cb86aee1d4ba66b5f21bdc56f6acf2b2fadc79cb62799455
Size: 8.80 MB
English