libcroco-0.6.12-4.el8.1
エラータID: AXSA:2020-499:01
リリース日:
2020/09/23 Wednesday - 08:44
題名:
libcroco-0.6.12-4.el8.1
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- libcrocoはcr-parser.c 内の cr_parser_parse_any_core
に過度の再帰処理をする問題があり、スタック領域を
消費してしまう脆弱性があります。(CVE-2020-12825)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2020-12825
libcroco through 0.6.13 has excessive recursion in cr_parser_parse_any_core in cr-parser.c, leading to stack consumption.
libcroco through 0.6.13 has excessive recursion in cr_parser_parse_any_core in cr-parser.c, leading to stack consumption.
追加情報:
N/A
ダウンロード:
SRPMS
- libcroco-0.6.12-4.el8.1.src.rpm
MD5: a57012dcafc96ba789577b2175089e7b
SHA-256: a90919d55ecfbd6f14f7ca8e33717822e3c54223e54e9b93fe40858d4b57db25
Size: 487.29 kB
Asianux Server 8 for x86_64
- libcroco-0.6.12-4.el8.1.x86_64.rpm
MD5: 46b7017ac1224b59bdb31981f9d672d2
SHA-256: f034818a30492b2556f67c5472f94c383dc541dcab82467dfa4cf998eec27b62
Size: 111.95 kB - libcroco-0.6.12-4.el8.1.i686.rpm
MD5: 355b1c253b80797f0625a8d4f5a42da9
SHA-256: 7aa7b7ef6402438a70c580e4c02aa85f24cd7a26cb300dca48dd5a57980a50f2
Size: 119.73 kB
English