libtiff-4.0.9-17.el8
エラータID: AXSA:2020-290:01
リリース日:
2020/09/07 Monday - 06:40
題名:
libtiff-4.0.9-17.el8
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- LibTIFF の tif_aux.c の _TIFFCheckMalloc と _TIFFCheckRealloc には、
適切な C言語標準では定義されていないコンパイラの挙動を頼りにしているため、
整数オーバーフローのチェック処理に誤りがあり、アプリケーションのクラッシュなどを
引き起こす可能性のある脆弱性があります。(CVE-2019-14973)
一部 CVE の翻訳文は JVN からの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2019-14973
_TIFFCheckMalloc and _TIFFCheckRealloc in tif_aux.c in LibTIFF through 4.0.10 mishandle Integer Overflow checks because they rely on compiler behavior that is undefined by the applicable C standards. This can, for example, lead to an application crash.
_TIFFCheckMalloc and _TIFFCheckRealloc in tif_aux.c in LibTIFF through 4.0.10 mishandle Integer Overflow checks because they rely on compiler behavior that is undefined by the applicable C standards. This can, for example, lead to an application crash.
追加情報:
N/A
ダウンロード:
SRPMS
- libtiff-4.0.9-17.el8.src.rpm
MD5: 8c785f87a0f588c44ba8778e87137259
SHA-256: bd1ce488fd21428580c6133d3784d507e3f1025cc0b6063ed7290aed8aba6ef0
Size: 2.24 MB
Asianux Server 8 for x86_64
- libtiff-4.0.9-17.el8.x86_64.rpm
MD5: 0ce934a657ede594f5d42ca21e33d328
SHA-256: 4ada9f2d64c2aa6f4eed6fa2a3897c84be47351309c854a8a244bbfe0929d69d
Size: 187.26 kB - libtiff-devel-4.0.9-17.el8.x86_64.rpm
MD5: d6f36fa57712ef3220563c7eaa5d5b09
SHA-256: 6d818f31585824a9a2f85a85a377f0a5c46201ee988455a8e4699dac535c99ae
Size: 509.82 kB - libtiff-4.0.9-17.el8.i686.rpm
MD5: d82c45568bd90c53a810f71353513933
SHA-256: 626df52d8e25e632d8352ef4de38072d0184a41ae254454b1a42f520025167b4
Size: 201.72 kB - libtiff-devel-4.0.9-17.el8.i686.rpm
MD5: 62319d080eb28de7c682d7717c5bcc09
SHA-256: da23d774c34e167db7cffa4f6a9e64f2a0ed51f35743e178c8717a938f1e9281
Size: 509.83 kB
English