libmspack-0.7-0.3.alpha.el8.4
エラータID: AXSA:2020-287:01
リリース日:
2020/09/04 Friday - 13:11
題名:
libmspack-0.7-0.3.alpha.el8.4
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Low
Description:
以下項目について対処しました。
[Security Fix]
- libmspack の libmspack/mspack/chmd.c の
chmd_read_headers() 関数には、バッファオーバーフローの問題があり、
攻撃者が巧妙に細工された chm ファイルを利用して、情報漏えいを
引き起こすことのできる脆弱性があります。(CVE-2019-1010305)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2019-1010305
libmspack 0.9.1alpha is affected by: Buffer Overflow. The impact is: Information Disclosure. The component is: function chmd_read_headers() in libmspack(file libmspack/mspack/chmd.c). The attack vector is: the victim must open a specially crafted chm file. The fixed version is: after commit 2f084136cfe0d05e5bf5703f3e83c6d955234b4d.
libmspack 0.9.1alpha is affected by: Buffer Overflow. The impact is: Information Disclosure. The component is: function chmd_read_headers() in libmspack(file libmspack/mspack/chmd.c). The attack vector is: the victim must open a specially crafted chm file. The fixed version is: after commit 2f084136cfe0d05e5bf5703f3e83c6d955234b4d.
追加情報:
N/A
ダウンロード:
SRPMS
- libmspack-0.7-0.3.alpha.el8.4.src.rpm
MD5: 1ea7f6f9271f19fb249964837a71134a
SHA-256: 214e10811b54a7e130c3944226177715256203f71064490692fac338b7b7e375
Size: 405.85 kB
Asianux Server 8 for x86_64
- libmspack-0.7-0.3.alpha.el8.4.x86_64.rpm
MD5: 9837cef32bcfad3cb8dcb094d3990ad8
SHA-256: 8391ef3042ee53590eeeba3b215902f3c5cf24d2a057820317bb90ab26cfa934
Size: 69.81 kB - libmspack-0.7-0.3.alpha.el8.4.x86_64.rpm
MD5: 9837cef32bcfad3cb8dcb094d3990ad8
SHA-256: 8391ef3042ee53590eeeba3b215902f3c5cf24d2a057820317bb90ab26cfa934
Size: 69.81 kB - libmspack-0.7-0.3.alpha.el8.4.i686.rpm
MD5: 79c78eddf96a885ab164c1a453dd9318
SHA-256: 837f0e36971f50addfef56bf2097fb64c8eaf1d5f60d837a9824e4103017b347
Size: 72.45 kB - libmspack-0.7-0.3.alpha.el8.4.i686.rpm
MD5: 79c78eddf96a885ab164c1a453dd9318
SHA-256: 837f0e36971f50addfef56bf2097fb64c8eaf1d5f60d837a9824e4103017b347
Size: 72.45 kB
English