libxslt-1.1.28-6.0.1.el7.AXS7
エラータID: AXSA:2020-761:01
リリース日:
2020/10/20 Tuesday - 05:37
題名:
libxslt-1.1.28-6.0.1.el7.AXS7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- libxsltには、xsltCheckRead関数が実際に無効ではなく後にロードされる
細工されたURLに対してエラーコード-1を返すことがあり、かつxsltCheckRead関数
とxsltCheckWrite関数の呼び出し元がエラーコード-1を受けた場合でもアクセスを
許可してしまうため、保護機構がバイパスされる脆弱性があります。(CVE-2019-11068)
- libxsltのtransform.c内のxsltCopyText関数には、特定の状況下でポインタ変数
が初期化されない問題があり、関連するメモリ領域が偶然解放され、かつ特定の方法
で再利用された場合、メモリの境界チェックが失敗し、バッファ領域外のメモリに
書き込みが発生するか、初期化されていないデータが開示されてしまう脆弱性が
あります。(CVE-2019-18197)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2019-11068
libxslt through 1.1.33 allows bypass of a protection mechanism because callers of xsltCheckRead and xsltCheckWrite permit access even upon receiving a -1 error code. xsltCheckRead can return -1 for a crafted URL that is not actually invalid and is subsequently loaded.
libxslt through 1.1.33 allows bypass of a protection mechanism because callers of xsltCheckRead and xsltCheckWrite permit access even upon receiving a -1 error code. xsltCheckRead can return -1 for a crafted URL that is not actually invalid and is subsequently loaded.
CVE-2019-18197
In xsltCopyText in transform.c in libxslt 1.1.33, a pointer variable isn't reset under certain circumstances. If the relevant memory area happened to be freed and reused in a certain way, a bounds check could fail and memory outside a buffer could be written to, or uninitialized data could be disclosed.
In xsltCopyText in transform.c in libxslt 1.1.33, a pointer variable isn't reset under certain circumstances. If the relevant memory area happened to be freed and reused in a certain way, a bounds check could fail and memory outside a buffer could be written to, or uninitialized data could be disclosed.
追加情報:
N/A
ダウンロード:
SRPMS
- libxslt-1.1.28-6.0.1.el7.AXS7.src.rpm
MD5: 760a1a196ed3b0d6fe82c9015392b13d
SHA-256: 92ed0e1c6dfecf53dbe5f33b8fc1ea219c17fbd0a4b81f4df5fb39fcda03ffc7
Size: 3.29 MB
Asianux Server 7 for x86_64
- libxslt-1.1.28-6.0.1.el7.AXS7.x86_64.rpm
MD5: 33b2108af13e11ff640361e91b537f59
SHA-256: a3a0350797884b0c624a1f7c45d9f16edd0738f7e9912aa2412cefec4512dbb6
Size: 241.01 kB - libxslt-devel-1.1.28-6.0.1.el7.AXS7.x86_64.rpm
MD5: f6f069a3d97c292f09de2f28f985bee7
SHA-256: fd17211b61626bfd2f48aaea15b1588390c19db4df141d0b976497b9ab2d4e4a
Size: 307.48 kB - libxslt-1.1.28-6.0.1.el7.AXS7.i686.rpm
MD5: 493b13cb20d248d4c0028686bd47d707
SHA-256: 84bd19deb8b5093be741377fd598f52192aa1b2be4c40d3d82c0d81baa8806c6
Size: 236.19 kB - libxslt-devel-1.1.28-6.0.1.el7.AXS7.i686.rpm
MD5: caf7469fd6844d6ec0da57986a075858
SHA-256: c0c57885636f353cdbf1dd63b4ddb065bd510014e456f92e55ec708a1cbc2a69
Size: 307.50 kB