libX11-1.6.7-3.el7

エラータID: AXSA:2020-865:01

リリース日: 
2020/11/06 Friday - 04:46
題名: 
libX11-1.6.7-3.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- libX11 には、 doule-free につながる整数オーバーフローの問題があり、
ローカルの権限を持った攻撃者が libX11 でコンパイルされたアプリケーションの
クラッシュや、場合によっては任意のコード実行が可能な脆弱性があります。(CVE-2020-14363)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2020-14363
An integer overflow vulnerability leading to a double-free was found in libX11. This flaw allows a local privileged attacker to cause an application compiled with libX11 to crash, or in some cases, result in arbitrary code execution. The highest threat from this flaw is to confidentiality, integrity as well as system availability.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libX11-1.6.7-3.el7.src.rpm
    MD5: 92542a6cb3ac31fe266dc5218df580cf
    SHA-256: d40c741724261fb9665fc10a63b44d4c1213de5f53ae671d3a95ecf6163e1bd1
    Size: 2.20 MB

Asianux Server 7 for x86_64
  1. libX11-1.6.7-3.el7.x86_64.rpm
    MD5: 766498a67b8f1792fb24b2cd54fb8b43
    SHA-256: 752e767a3aa34e89337e53efe24f552f6986405e258645a77ea4304defbf5006
    Size: 605.97 kB
  2. libX11-common-1.6.7-3.el7.noarch.rpm
    MD5: 354c21eaf59071c9022150b20ec46d8b
    SHA-256: 71e8e6d2ac1e8cce2bac2e6210004ab4ca3f22cb61101984a823c1296dfc6123
    Size: 163.40 kB
  3. libX11-devel-1.6.7-3.el7.x86_64.rpm
    MD5: ed966389ea49a7022a78ba39a4bb7639
    SHA-256: 53f914659b15ad741fdf03bef975abbcd68d4b769dd6d60d8397f25b5f1e5647
    Size: 0.96 MB
  4. libX11-1.6.7-3.el7.i686.rpm
    MD5: 0ef00e8048bbcbeda540980c470f3d15
    SHA-256: 8ef9e397ded84794487ae42282ca8a473d69d49dc3acc6a86e87afec398c20de
    Size: 610.16 kB
  5. libX11-devel-1.6.7-3.el7.i686.rpm
    MD5: b266d1a9ce0337bef754e88487fae5b2
    SHA-256: a40b6b32333222687a66a34b20d79148c9708094fd6d27e6ae31b08979dabef6
    Size: 0.96 MB