libexif-0.6.21-17.el8
エラータID: AXSA:2020-249:03
リリース日:
2020/08/03 Monday - 00:43
題名:
libexif-0.6.21-17.el8
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- libexif の EXIF MakerNote の取り扱いには、バッファオーバーリードの問題があり、
情報漏洩とクラッシュを引き起こす可能性のある脆弱性があります。
また、これは CVE-2020-0093 とは異なります。(CVE-2020-13112)
一部 CVE の翻訳文は JVN からの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2020-13112
An issue was discovered in libexif before 0.6.22. Several buffer over-reads in EXIF MakerNote handling could lead to information disclosure and crashes. This is different from CVE-2020-0093.
An issue was discovered in libexif before 0.6.22. Several buffer over-reads in EXIF MakerNote handling could lead to information disclosure and crashes. This is different from CVE-2020-0093.
追加情報:
N/A
ダウンロード:
SRPMS
- libexif-0.6.21-17.el8.src.rpm
MD5: 8bdb4d01a2f1b30a2bd29feecc231bc1
SHA-256: db61649cf365257d14415c2cefc312ce503bfd0cf161ebdd04e5c41821617631
Size: 1.32 MB
Asianux Server 8 for x86_64
- libexif-0.6.21-17.el8.x86_64.rpm
MD5: 9654e317016ca9a89abc0d6eb58da266
SHA-256: 7aafa6da84c4ad3b2ff3838a9f0713fdf60ab68e69dd80626d4e861b280b28f1
Size: 354.55 kB