liblouis-2.6.2-21.el8
エラータID: AXSA:2020-299:01
リリース日:
2020/09/08 Tuesday - 04:45
題名:
liblouis-2.6.2-21.el8
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Liblouis の logging.c の loulogPrint にはセグメンテーションフォルトを
引き起こす脆弱性があります。(CVE-2018-11577)
- Liblouis の compileTranslationTable.c の includeFile 関数には、
スタックベースのバッファオーバーフローを引き起こす脆弱性があります。(CVE-2018-11684)
- Liblouis の compileTranslationTable.c の compileHyphenation 関数には、
スタックベースのバッファオーバーフローを引き起こす脆弱性があります。(CVE-2018-11685)
- Liblouis の compileTranslationTable.c の parseChars 関数には、
スタックベースのバッファオーバーフローを引き起こす脆弱性があります。(CVE-2018-12085)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2018-11684
Liblouis 3.5.0 has a stack-based Buffer Overflow in the function includeFile in compileTranslationTable.c.
Liblouis 3.5.0 has a stack-based Buffer Overflow in the function includeFile in compileTranslationTable.c.
CVE-2018-11685
Liblouis 3.5.0 has a stack-based Buffer Overflow in the function compileHyphenation in compileTranslationTable.c.
Liblouis 3.5.0 has a stack-based Buffer Overflow in the function compileHyphenation in compileTranslationTable.c.
CVE-2018-12085
Liblouis 3.6.0 has a stack-based Buffer Overflow in the function parseChars in compileTranslationTable.c, a different vulnerability than CVE-2018-11440.
Liblouis 3.6.0 has a stack-based Buffer Overflow in the function parseChars in compileTranslationTable.c, a different vulnerability than CVE-2018-11440.
追加情報:
N/A
ダウンロード:
SRPMS
- liblouis-2.6.2-21.el8.src.rpm
MD5: 2840644a1e88d70ad51bd8a962afd0bf
SHA-256: 7bd9cb357523f930f9996c73dbc48f0fbe057477927b971f92b1e8b0a2c2e8ae
Size: 11.91 MB
Asianux Server 8 for x86_64
- liblouis-2.6.2-21.el8.x86_64.rpm
MD5: 384bfe45e4c7c31647b016fa68dbe938
SHA-256: 4ac5ccec11caad023329f7dac407ed2a7ed630343321f4cbe32b9c3d1373e9e3
Size: 1.37 MB - python3-louis-2.6.2-21.el8.noarch.rpm
MD5: f4e05e24561b2345b3da5aa6333418bd
SHA-256: d9d0a028de2955ec50e56a11e194083fdad1f34cbdfb7284eb75061bc3da56ef
Size: 18.77 kB - liblouis-2.6.2-21.el8.i686.rpm
MD5: 52759917d2a9de9708e338b857f5412d
SHA-256: 1445fba45f5e209ba10bd0033923d606b81edca7c84c9bbffa589fd982442e11
Size: 1.37 MB