AXSA:2020-327:01

リリース日: 
2020/09/10 Thursday - 10:10
題名: 
jbig2dec-0.14-4.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- jedig2dec の jbig2_image.c には、ヒープベースのバッファオーバーフローを
引き起こす脆弱性があります。(CVE-2020-12268)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. jbig2dec-0.14-4.el8.src.rpm
    MD5: 94b19695c69de08653821c362251c64a
    SHA-256: 1aa649c1601b9c7a7da1b3545f7858c85577332a40329e3b82a884548f20fb3c
    Size: 464.86 kB

Asianux Server 8 for x86_64
  1. jbig2dec-libs-0.14-4.el8.x86_64.rpm
    MD5: 5e3bc3d1690b700b8a229f0a899e9a65
    SHA-256: 05ee9c605223a59dc0a682d0e7d7eaa29fcb3c74ede7178a23ebae887c690c60
    Size: 66.66 kB
  2. jbig2dec-libs-0.14-4.el8.i686.rpm
    MD5: 79f395a68ad8b5bdeb3dfe0e8901d63f
    SHA-256: 7e33246ac20dcdd975c1890aa1900fe37484f8f9042e64a214a947cf9e4c0ff4
    Size: 69.95 kB
Copyright© 2007-2015 Asianux. All rights reserved.