AXSA:2020-581:01

リリース日: 
2020/10/06 Tuesday - 07:42
題名: 
libvpx-1.3.0-8.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- libvpx には、リモートの攻撃者により、巧妙に
細工されたファイルを介して、デバイスをハング
または再起動など、サービス拒否状態にすることを可能
とする脆弱性が存在します。 (CVE-2017-0393)

- libvpx には、境界チェックが欠落しているために、
範囲外の読み取りが行われる可能性があり、これにより
追加の実行権限を必要とせずにリモート情報が開示される
可能性のある脆弱性が存在します。この脆弱性の悪用には
ユーザーの操作は必要ありません。 (CVE-2019-9232)

- libvpx には、不適切な入力検証が原因で、情報が
開示される可能性があり、これにより追加の実行権限を
必要とせずにリモート情報が開示される可能性がある
脆弱性が存在します。この脆弱性の悪用にはユーザー
の操作が必要です。(CVE-2019-9433)

- libvpx には、decodeframe.c の vp8_decode_frame() に、
不適切な入力検証が原因で読み取り範囲外の可能性があり、
エラー訂正が有効になっている場合、追加の実行権限を
必要とせずにリモート情報の開示につながる可能性がある
脆弱性が存在します。悪用にはユーザー操作は必要あり
ません。 (CVE-2020-0034)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libvpx-1.3.0-8.el7.src.rpm
    MD5: f0d27788b08e6f82e40a13c134eff444
    SHA-256: 58f4ffc463439f591973c86e2a53b50f5ecb21e3004659d4512815240e8878b6
    Size: 2.00 MB

Asianux Server 7 for x86_64
  1. libvpx-1.3.0-8.el7.x86_64.rpm
    MD5: 731dffbb0a47282214056f3a27c9fbeb
    SHA-256: 490d882db82660ddcdee4b84505ff493b338a6cf605730a0a88d33815a44be4d
    Size: 497.00 kB
  2. libvpx-1.3.0-8.el7.i686.rpm
    MD5: d15dc728625d1c39204c15838049690f
    SHA-256: 42f67c5efeb18482af7587a8a26f1973e4aaf5a982e2e178c151e7adb3cb86dc
    Size: 506.39 kB
Copyright© 2007-2015 Asianux. All rights reserved.