AXSA:2020-580:02

リリース日: 
2020/10/06 Tuesday - 07:40
題名: 
libmspack-0.5-0.8.alpha.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Low
Description: 

以下項目について対処しました。

[Security Fix]
- libmspack の libmspack/mspack/chmd.c の
chmd_read_headers() 関数には、バッファオーバーフローの問題があり、
攻撃者が巧妙に細工された chm ファイルを利用して、情報漏えいを
引き起こすことのできる脆弱性があります。(CVE-2019-1010305)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libmspack-0.5-0.8.alpha.el7.src.rpm
    MD5: 36a4ec0cc73f5f7f60e80c27ed4b63dd
    SHA-256: 951fdb22c6e2da42cae944a234c8de2856864887fd2c7459ac2c0fb449cb8379
    Size: 657.70 kB

Asianux Server 7 for x86_64
  1. libmspack-0.5-0.8.alpha.el7.x86_64.rpm
    MD5: e0452350339b7aeeb32a306c518eb612
    SHA-256: 716b85e24901a6a6df269563afe1294c68c7f2b75cf07cf42143d889ee16b5cc
    Size: 63.50 kB
  2. libmspack-devel-0.5-0.8.alpha.el7.x86_64.rpm
    MD5: dc2315a98ea97263660b3ee447bc03b1
    SHA-256: fc9d3466c2bbc9e543e5f1eadd9da105bb2cb02aebbea65cf173697ec9c2e214
    Size: 160.66 kB
  3. libmspack-0.5-0.8.alpha.el7.i686.rpm
    MD5: 7e5c23a7cef579e780249742474ac6ec
    SHA-256: 657dfd289efd57e846bec0a08e4ac99ad6916f3702d3ef282e6b7a9b127a5eb2
    Size: 64.00 kB
Copyright© 2007-2015 Asianux. All rights reserved.