AXSA:2020-297:02

リリース日: 
2020/09/08 Tuesday - 02:50
題名: 
unzip-6.0-43.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Low
Description: 

以下項目について対処しました。

[Security Fix]
- unzip には ZIP コンテナ内のファイルの重複を誤って処理してしまい、サービス拒否
(リソースの消費)、別名 "better zip bomb" を引き起こす脆弱性があります。
(CVE-2019-13232)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. unzip-6.0-43.el8.src.rpm
    MD5: 86e5669626c6e7514cdc9a3e62b589f1
    SHA-256: 00e079c1b3d3479f6f371459fc722d9cd47f11d5c413b9159d04ea00dd71a3cb
    Size: 1.37 MB

Asianux Server 8 for x86_64
  1. unzip-6.0-43.el8.x86_64.rpm
    MD5: 9b3274e147477aec17286ae41faf280a
    SHA-256: 76a82482ab406e59503ea5d297d93c9c1cd176490ac7a6f4861534acd31ab8c9
    Size: 194.80 kB
Copyright© 2007-2015 Asianux. All rights reserved.