AXSA:2020-584:04

リリース日: 
2020/10/06 Tuesday - 07:56
題名: 
libexif-0.6.22-1.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- libexif には、整数オーバーフローが原因で範囲外の書き込みが発生する可
能性があるため、追加の実行権限を必要とせずに、メディアコンテンツプロバ
イダーの権限をリモートから昇格させることを可能とする脆弱性が存在します。
(CVE-2019-9278)

- libexif の exif-data.c の exif_data_save_data_entry() には、境界チェッ
クが欠落しているため、範囲外読み取りが可能となり、これにより、追加の実
行権限を必要とせずに、ローカルの情報の開示を可能とする脆弱性が存在しま
す。 (CVE-2020-0093)

- libexif の exif-entry.c の exif_entry_get_value() には、境界チェック
が欠落しているため、範囲外読み取りが可能となり、これにより、追加の実行権
限を必要とせずに、ローカルの情報の開示を可能とする脆弱性が存在します。
(CVE-2020-0182)

- libexif の exif-entry.c の exif_entry_get_value() には、ゼロ除算の脆
弱性が存在します。 (CVE-2020-12767)

- libexif の EXIF Makernote の処理には、初期化されていないメモリを使用
するおそれがあるため、クラッシュや解放後利用 (use-after-free) を可能と
する脆弱性が存在します。 (CVE-2020-13113)

- libexif の Canon EXIF MakerNote データの処理には、処理するサイズに制
限がないため、EXIF データをデコードするために大量の計算時間の消費を可
能とする脆弱性が存在します。 (CVE-2020-13114)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libexif-0.6.22-1.el7.src.rpm
    MD5: b972ade14a518f8ec652e6e205917af7
    SHA-256: 2105244116a41ec25855702f040d08d4021694b17bc30cb387b5d2a21a62b948
    Size: 1.07 MB

Asianux Server 7 for x86_64
  1. libexif-0.6.22-1.el7.x86_64.rpm
    MD5: 06378c770ae066fa3bb5917b74fec2c8
    SHA-256: e1e1586f899e3384d518810edcb0f0adfacfac8a5e4ed96251f84c7608940b85
    Size: 421.99 kB
  2. libexif-0.6.22-1.el7.i686.rpm
    MD5: 816f0de14335877933516b0bbe77a423
    SHA-256: 494c4897ee477ad596553514f431eefa727c1989aad1152626ab4c32770b8d88
    Size: 418.21 kB
Copyright© 2007-2015 Asianux. All rights reserved.