skopeo-0.1.40-7.0.1.el7.AXS7
エラータID: AXSA:2020-072:01
リリース日:
2020/05/14 Thursday - 02:29
題名:
skopeo-0.1.40-7.0.1.el7.AXS7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- GPGME ライブラリ用の proglottis Go ラッパーには、Docker あるいは CRI-O
によってコンテナイメージを pull することで例証されるように、解放後使用の問題があり、
GPG 署名の検証の間にクラッシュあるいは潜在的にコードの実行につながる脆弱性があります。
(CVE-2020-8945)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2020-8945
The proglottis Go wrapper before 0.1.1 for the GPGME library has a use-after-free, as demonstrated by use for container image pulls by Docker or CRI-O. This leads to a crash or potential code execution during GPG signature verification.
The proglottis Go wrapper before 0.1.1 for the GPGME library has a use-after-free, as demonstrated by use for container image pulls by Docker or CRI-O. This leads to a crash or potential code execution during GPG signature verification.
追加情報:
N/A
ダウンロード:
SRPMS
- skopeo-0.1.40-7.0.1.el7.AXS7.src.rpm
MD5: 22e3f79c5609bf8c938aeab13efbf645
SHA-256: fc7e088e246b90a5f667b2df2c24bb3113aa43c5c2b8c5f40044d53ee3be1a1c
Size: 3.68 MB
Asianux Server 7 for x86_64
- containers-common-0.1.40-7.0.1.el7.AXS7.x86_64.rpm
MD5: 9a55f5e86089ff42c6925dda2c7db730
SHA-256: 28129d93338226c06058d208bc4d3243f9990537854c176463d6d8092868869b
Size: 41.36 kB - skopeo-0.1.40-7.0.1.el7.AXS7.x86_64.rpm
MD5: d3a1ecfa25ae34fd8f866d728620d054
SHA-256: fb021c4a35c9807cebbf53e4fad3a240d2728089ddad4a96098b522509c82a1a
Size: 5.78 MB
English