AXSA:2020-886:03

リリース日: 
2020/11/10 Tuesday - 15:59
題名: 
buildah-1.11.6-12.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- buildahの golang.org/x/text ライブラリの encoding/unicode 関数には、
UTF-16 デコーダーが無限ループを引き起こす問題があり、UseBOM や
ExpectBOM でインスタンス化された UTF16 デコーダーが String 関数から
呼び出されたとき、または golang.org/x/text/gransfrom.String に
引き渡されたときに、攻撃者が1バイトをデコーダーに引き渡すこと
により、クラッシュ、あるいはメモリ不足を引き起こすことのできる
脆弱性があります。(CVE-2020-14040)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. buildah-1.11.6-12.el7.src.rpm
    MD5: 8ec8e10979b3a85fdd52d3c23de737eb
    SHA-256: f0745eb419c682485350a13148ee811599f54a9a635543b5bee42f57436fef8f
    Size: 9.96 MB

Asianux Server 7 for x86_64
  1. buildah-1.11.6-12.el7.x86_64.rpm
    MD5: 16f30addcb2306b8f8c976fa73c668d1
    SHA-256: 26d2a8c06e9b9addd7d1acb31e5344717c40b8ae61c755c5d1acec03ed5e58b8
    Size: 8.81 MB
Copyright© 2007-2015 Asianux. All rights reserved.