AXSA:2020-499:01

リリース日: 
2020/09/23 Wednesday - 07:44
題名: 
libcroco-0.6.12-4.el8.1
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- libcrocoはcr-parser.c 内の cr_parser_parse_any_core
に過度の再帰処理をする問題があり、スタック領域を
消費してしまう脆弱性があります。(CVE-2020-12825)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libcroco-0.6.12-4.el8.1.src.rpm
    MD5: a57012dcafc96ba789577b2175089e7b
    SHA-256: a90919d55ecfbd6f14f7ca8e33717822e3c54223e54e9b93fe40858d4b57db25
    Size: 487.29 kB

Asianux Server 8 for x86_64
  1. libcroco-0.6.12-4.el8.1.x86_64.rpm
    MD5: 46b7017ac1224b59bdb31981f9d672d2
    SHA-256: f034818a30492b2556f67c5472f94c383dc541dcab82467dfa4cf998eec27b62
    Size: 111.95 kB
  2. libcroco-0.6.12-4.el8.1.i686.rpm
    MD5: 355b1c253b80797f0625a8d4f5a42da9
    SHA-256: 7aa7b7ef6402438a70c580e4c02aa85f24cd7a26cb300dca48dd5a57980a50f2
    Size: 119.73 kB
Copyright© 2007-2015 Asianux. All rights reserved.