AXSA:2020-573:02

リリース日: 
2020/10/05 Monday - 09:58
題名: 
libcroco-0.6.12-6.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- libcrocoはcr-parser.c 内の cr_parser_parse_any_core
に過度の再帰処理をする問題があり、スタック領域を
消費してしまう脆弱性があります。(CVE-2020-12825)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libcroco-0.6.12-6.el7.src.rpm
    MD5: 5e861e18ccc2fdde7f4bfb7bea357630
    SHA-256: af1278a86632aa34532b6e7eb1dee659388d74c63c454eab110439d44738422c
    Size: 481.79 kB

Asianux Server 7 for x86_64
  1. libcroco-0.6.12-6.el7.x86_64.rpm
    MD5: 34d9cdeefa72c326e2d244f44100edd8
    SHA-256: 8a9bf4a89b9ae1f089719f09efbf4ee91e99b96099b832245f7cd8063524ecd4
    Size: 104.43 kB
  2. libcroco-0.6.12-6.el7.i686.rpm
    MD5: 50da5b1cce315eeaa57cb186d4418c5b
    SHA-256: 5a3560f23f9cb3c64f39b525a8b7f4449a2b9d5e8604d593c5922e4f052bec0d
    Size: 103.77 kB
Copyright© 2007-2015 Asianux. All rights reserved.