AXSA:2020-290:01

リリース日: 
2020/09/07 Monday - 05:40
題名: 
libtiff-4.0.9-17.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- LibTIFF の tif_aux.c の _TIFFCheckMalloc と _TIFFCheckRealloc には、
適切な C言語標準では定義されていないコンパイラの挙動を頼りにしているため、
整数オーバーフローのチェック処理に誤りがあり、アプリケーションのクラッシュなどを
引き起こす可能性のある脆弱性があります。(CVE-2019-14973)

一部 CVE の翻訳文は JVN からの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libtiff-4.0.9-17.el8.src.rpm
    MD5: 8c785f87a0f588c44ba8778e87137259
    SHA-256: bd1ce488fd21428580c6133d3784d507e3f1025cc0b6063ed7290aed8aba6ef0
    Size: 2.24 MB

Asianux Server 8 for x86_64
  1. libtiff-4.0.9-17.el8.x86_64.rpm
    MD5: 0ce934a657ede594f5d42ca21e33d328
    SHA-256: 4ada9f2d64c2aa6f4eed6fa2a3897c84be47351309c854a8a244bbfe0929d69d
    Size: 187.26 kB
  2. libtiff-devel-4.0.9-17.el8.x86_64.rpm
    MD5: d6f36fa57712ef3220563c7eaa5d5b09
    SHA-256: 6d818f31585824a9a2f85a85a377f0a5c46201ee988455a8e4699dac535c99ae
    Size: 509.82 kB
  3. libtiff-4.0.9-17.el8.i686.rpm
    MD5: d82c45568bd90c53a810f71353513933
    SHA-256: 626df52d8e25e632d8352ef4de38072d0184a41ae254454b1a42f520025167b4
    Size: 201.72 kB
  4. libtiff-devel-4.0.9-17.el8.i686.rpm
    MD5: 62319d080eb28de7c682d7717c5bcc09
    SHA-256: da23d774c34e167db7cffa4f6a9e64f2a0ed51f35743e178c8717a938f1e9281
    Size: 509.83 kB
Copyright© 2007-2015 Asianux. All rights reserved.