libexif-0.6.21-6.AXS4

エラータID: AXSA:2020-137:01

リリース日: 
2020/06/12 Friday - 04:43
題名: 
libexif-0.6.21-6.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- libexif の EXIF MakerNote の取り扱いには、バッファオーバーリードの問題があり、
情報漏洩とクラッシュを引き起こす可能性のある脆弱性があります。
また、これは CVE-2020-0093 とは異なります。(CVE-2020-13112)

一部 CVE の翻訳文は JVN からの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2020-13112
An issue was discovered in libexif before 0.6.22. Several buffer over-reads in EXIF MakerNote handling could lead to information disclosure and crashes. This is different from CVE-2020-0093.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libexif-0.6.21-6.AXS4.src.rpm
    MD5: dc16a4e583b8d23d094e4cbb457b0e09
    SHA-256: 5300fe875b00afc137b6103dd0e0ff791a72d828b6a53295a864d1da9b6d53d6
    Size: 1.48 MB

Asianux Server 4 for x86
  1. libexif-0.6.21-6.AXS4.i686.rpm
    MD5: be3a2eb5ac47b2331d83ab6361c7c3c9
    SHA-256: f5af9f17e26ac4fa19f7079c79dfeb926391dda4f051f61fc6681989b63ed8d9
    Size: 347.41 kB
  2. libexif-devel-0.6.21-6.AXS4.i686.rpm
    MD5: 80c3da85ee4125da47b0f8b88a901de8
    SHA-256: b277d61da1bee0e12418bed4c24c024265cb37736ab9457e0a5e930b9ce82ce3
    Size: 78.94 kB

Asianux Server 4 for x86_64
  1. libexif-0.6.21-6.AXS4.x86_64.rpm
    MD5: ec4c3da1e9a3322c8d8d1b058748d156
    SHA-256: 2c26efc809cc8fb574e525823f237cfe059a7fa82d0857ba515888e8ad56fe06
    Size: 349.74 kB
  2. libexif-devel-0.6.21-6.AXS4.x86_64.rpm
    MD5: e96710def860385c6f946c7598ca5e90
    SHA-256: eda1e900e0ecb791b569bcce96cff37acd01e8f3e66194a1ea923eafd28962df
    Size: 78.51 kB
  3. libexif-0.6.21-6.AXS4.i686.rpm
    MD5: be3a2eb5ac47b2331d83ab6361c7c3c9
    SHA-256: f5af9f17e26ac4fa19f7079c79dfeb926391dda4f051f61fc6681989b63ed8d9
    Size: 347.41 kB
  4. libexif-devel-0.6.21-6.AXS4.i686.rpm
    MD5: 80c3da85ee4125da47b0f8b88a901de8
    SHA-256: b277d61da1bee0e12418bed4c24c024265cb37736ab9457e0a5e930b9ce82ce3
    Size: 78.94 kB