AXSA:2020-287:01

リリース日: 
2020/09/04 Friday - 12:11
題名: 
libmspack-0.7-0.3.alpha.el8.4
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Low
Description: 

以下項目について対処しました。

[Security Fix]
- libmspack の libmspack/mspack/chmd.c の
chmd_read_headers() 関数には、バッファオーバーフローの問題があり、
攻撃者が巧妙に細工された chm ファイルを利用して、情報漏えいを
引き起こすことのできる脆弱性があります。(CVE-2019-1010305)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libmspack-0.7-0.3.alpha.el8.4.src.rpm
    MD5: 1ea7f6f9271f19fb249964837a71134a
    SHA-256: 214e10811b54a7e130c3944226177715256203f71064490692fac338b7b7e375
    Size: 405.85 kB

Asianux Server 8 for x86_64
  1. libmspack-0.7-0.3.alpha.el8.4.x86_64.rpm
    MD5: 9837cef32bcfad3cb8dcb094d3990ad8
    SHA-256: 8391ef3042ee53590eeeba3b215902f3c5cf24d2a057820317bb90ab26cfa934
    Size: 69.81 kB
  2. libmspack-0.7-0.3.alpha.el8.4.x86_64.rpm
    MD5: 9837cef32bcfad3cb8dcb094d3990ad8
    SHA-256: 8391ef3042ee53590eeeba3b215902f3c5cf24d2a057820317bb90ab26cfa934
    Size: 69.81 kB
  3. libmspack-0.7-0.3.alpha.el8.4.i686.rpm
    MD5: 79c78eddf96a885ab164c1a453dd9318
    SHA-256: 837f0e36971f50addfef56bf2097fb64c8eaf1d5f60d837a9824e4103017b347
    Size: 72.45 kB
  4. libmspack-0.7-0.3.alpha.el8.4.i686.rpm
    MD5: 79c78eddf96a885ab164c1a453dd9318
    SHA-256: 837f0e36971f50addfef56bf2097fb64c8eaf1d5f60d837a9824e4103017b347
    Size: 72.45 kB
Copyright© 2007-2015 Asianux. All rights reserved.