liblouis-2.6.2-21.el8

エラータID: AXSA:2020-299:01

リリース日: 
2020/09/08 Tuesday - 04:45
題名: 
liblouis-2.6.2-21.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- Liblouis の logging.c の loulogPrint にはセグメンテーションフォルトを
引き起こす脆弱性があります。(CVE-2018-11577)

- Liblouis の compileTranslationTable.c の includeFile 関数には、
スタックベースのバッファオーバーフローを引き起こす脆弱性があります。(CVE-2018-11684)

- Liblouis の compileTranslationTable.c の compileHyphenation 関数には、
スタックベースのバッファオーバーフローを引き起こす脆弱性があります。(CVE-2018-11685)

- Liblouis の compileTranslationTable.c の parseChars 関数には、
スタックベースのバッファオーバーフローを引き起こす脆弱性があります。(CVE-2018-12085)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2018-11577
Liblouis 3.5.0 has a Segmentation fault in lou_logPrint in logging.c.
CVE-2018-11684
Liblouis 3.5.0 has a stack-based Buffer Overflow in the function includeFile in compileTranslationTable.c.
CVE-2018-11685
Liblouis 3.5.0 has a stack-based Buffer Overflow in the function compileHyphenation in compileTranslationTable.c.
CVE-2018-12085
Liblouis 3.6.0 has a stack-based Buffer Overflow in the function parseChars in compileTranslationTable.c, a different vulnerability than CVE-2018-11440.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. liblouis-2.6.2-21.el8.src.rpm
    MD5: 2840644a1e88d70ad51bd8a962afd0bf
    SHA-256: 7bd9cb357523f930f9996c73dbc48f0fbe057477927b971f92b1e8b0a2c2e8ae
    Size: 11.91 MB

Asianux Server 8 for x86_64
  1. liblouis-2.6.2-21.el8.x86_64.rpm
    MD5: 384bfe45e4c7c31647b016fa68dbe938
    SHA-256: 4ac5ccec11caad023329f7dac407ed2a7ed630343321f4cbe32b9c3d1373e9e3
    Size: 1.37 MB
  2. python3-louis-2.6.2-21.el8.noarch.rpm
    MD5: f4e05e24561b2345b3da5aa6333418bd
    SHA-256: d9d0a028de2955ec50e56a11e194083fdad1f34cbdfb7284eb75061bc3da56ef
    Size: 18.77 kB
  3. liblouis-2.6.2-21.el8.i686.rpm
    MD5: 52759917d2a9de9708e338b857f5412d
    SHA-256: 1445fba45f5e209ba10bd0033923d606b81edca7c84c9bbffa589fd982442e11
    Size: 1.37 MB