AXSA:2020-761:01

リリース日: 
2020/10/20 Tuesday - 04:37
題名: 
libxslt-1.1.28-6.0.1.el7.AXS7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- libxsltには、xsltCheckRead関数が実際に無効ではなく後にロードされる
細工されたURLに対してエラーコード-1を返すことがあり、かつxsltCheckRead関数
とxsltCheckWrite関数の呼び出し元がエラーコード-1を受けた場合でもアクセスを
許可してしまうため、保護機構がバイパスされる脆弱性があります。(CVE-2019-11068)

- libxsltのtransform.c内のxsltCopyText関数には、特定の状況下でポインタ変数
が初期化されない問題があり、関連するメモリ領域が偶然解放され、かつ特定の方法
で再利用された場合、メモリの境界チェックが失敗し、バッファ領域外のメモリに
書き込みが発生するか、初期化されていないデータが開示されてしまう脆弱性が
あります。(CVE-2019-18197)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libxslt-1.1.28-6.0.1.el7.AXS7.src.rpm
    MD5: 760a1a196ed3b0d6fe82c9015392b13d
    SHA-256: 92ed0e1c6dfecf53dbe5f33b8fc1ea219c17fbd0a4b81f4df5fb39fcda03ffc7
    Size: 3.29 MB

Asianux Server 7 for x86_64
  1. libxslt-1.1.28-6.0.1.el7.AXS7.x86_64.rpm
    MD5: 33b2108af13e11ff640361e91b537f59
    SHA-256: a3a0350797884b0c624a1f7c45d9f16edd0738f7e9912aa2412cefec4512dbb6
    Size: 241.01 kB
  2. libxslt-devel-1.1.28-6.0.1.el7.AXS7.x86_64.rpm
    MD5: f6f069a3d97c292f09de2f28f985bee7
    SHA-256: fd17211b61626bfd2f48aaea15b1588390c19db4df141d0b976497b9ab2d4e4a
    Size: 307.48 kB
  3. libxslt-1.1.28-6.0.1.el7.AXS7.i686.rpm
    MD5: 493b13cb20d248d4c0028686bd47d707
    SHA-256: 84bd19deb8b5093be741377fd598f52192aa1b2be4c40d3d82c0d81baa8806c6
    Size: 236.19 kB
  4. libxslt-devel-1.1.28-6.0.1.el7.AXS7.i686.rpm
    MD5: caf7469fd6844d6ec0da57986a075858
    SHA-256: c0c57885636f353cdbf1dd63b4ddb065bd510014e456f92e55ec708a1cbc2a69
    Size: 307.50 kB
Copyright© 2007-2015 Asianux. All rights reserved.