libexif-0.6.21-7.el7
エラータID: AXSA:2020-162:02
リリース日:
2020/06/18 Thursday - 07:27
題名:
libexif-0.6.21-7.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- libexif の EXIF MakerNote の取り扱いには、バッファオーバーリードの問題があり、
情報漏洩とクラッシュを引き起こす可能性のある脆弱性があります。
また、これは CVE-2020-0093 とは異なります。(CVE-2020-13112)
一部 CVE の翻訳文は JVN からの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2020-13112
An issue was discovered in libexif before 0.6.22. Several buffer over-reads in EXIF MakerNote handling could lead to information disclosure and crashes. This is different from CVE-2020-0093.
An issue was discovered in libexif before 0.6.22. Several buffer over-reads in EXIF MakerNote handling could lead to information disclosure and crashes. This is different from CVE-2020-0093.
追加情報:
N/A
ダウンロード:
SRPMS
- libexif-0.6.21-7.el7.src.rpm
MD5: 98f8647c8aa3668361350cf003acc911
SHA-256: afe5202dc8cdc25f7bba9b180cf839c052c414335e0b60d5c19a97bcb8a66608
Size: 1.32 MB
Asianux Server 7 for x86_64
- libexif-0.6.21-7.el7.x86_64.rpm
MD5: 00116a3e102ceaca3b8cf3a40cef4fb4
SHA-256: 5be258203469c9244540d89405622280e25da8527d7434bc77760e324def741a
Size: 346.65 kB - libexif-0.6.21-7.el7.i686.rpm
MD5: 53e79368804e5c5730e4f3ad8c90efd3
SHA-256: 03e08631493f0ae9dcca5da4fb4cccb0a38aa0bc29e8bb0f39771492fd40e52d
Size: 342.71 kB
English