buildah-1.11.6-12.el7
エラータID: AXSA:2020-886:03
リリース日:
2020/11/10 Tuesday - 16:59
題名:
buildah-1.11.6-12.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- buildahの golang.org/x/text ライブラリの encoding/unicode 関数には、
UTF-16 デコーダーが無限ループを引き起こす問題があり、UseBOM や
ExpectBOM でインスタンス化された UTF16 デコーダーが String 関数から
呼び出されたとき、または golang.org/x/text/gransfrom.String に
引き渡されたときに、攻撃者が1バイトをデコーダーに引き渡すこと
により、クラッシュ、あるいはメモリ不足を引き起こすことのできる
脆弱性があります。(CVE-2020-14040)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2020-14040
The x/text package before 0.3.3 for Go has a vulnerability in encoding/unicode that could lead to the UTF-16 decoder entering an infinite loop, causing the program to crash or run out of memory. An attacker could provide a single byte to a UTF16 decoder instantiated with UseBOM or ExpectBOM to trigger an infinite loop if the String function on the Decoder is called, or the Decoder is passed to golang.org/x/text/transform.String.
The x/text package before 0.3.3 for Go has a vulnerability in encoding/unicode that could lead to the UTF-16 decoder entering an infinite loop, causing the program to crash or run out of memory. An attacker could provide a single byte to a UTF16 decoder instantiated with UseBOM or ExpectBOM to trigger an infinite loop if the String function on the Decoder is called, or the Decoder is passed to golang.org/x/text/transform.String.
追加情報:
N/A
ダウンロード:
SRPMS
- buildah-1.11.6-12.el7.src.rpm
MD5: 8ec8e10979b3a85fdd52d3c23de737eb
SHA-256: f0745eb419c682485350a13148ee811599f54a9a635543b5bee42f57436fef8f
Size: 9.96 MB
Asianux Server 7 for x86_64
- buildah-1.11.6-12.el7.x86_64.rpm
MD5: 16f30addcb2306b8f8c976fa73c668d1
SHA-256: 26d2a8c06e9b9addd7d1acb31e5344717c40b8ae61c755c5d1acec03ed5e58b8
Size: 8.81 MB