AXSA:2020-729:01

リリース日: 
2020/10/14 Wednesday - 13:44
題名: 
unoconv-0.6-8.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- unoconvには、信頼できないパス名を誤って処理し、SSRF攻撃やローカルファイルの改竄に
つながる脆弱性があります。(CVE-2019-17400)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. unoconv-0.6-8.el7.src.rpm
    MD5: d3d4357896af6b31bd015c5fa0de25f7
    SHA-256: 249d760f1c6dc840572b327a22d07a87c7d70ef825251b603093d19f5d2f27f8
    Size: 141.03 kB

Asianux Server 7 for x86_64
  1. unoconv-0.6-8.el7.noarch.rpm
    MD5: cf00d8e1f19d1ae5e25d82cd08068c06
    SHA-256: bdd3fac8f2bf19fa18aef221e0b48885e32c43b1552839a6df899ee69ed20d51
    Size: 93.10 kB
Copyright© 2007-2015 Asianux. All rights reserved.