AXSA:2020-902:03

リリース日: 
2020/11/13 Friday - 04:37
題名: 
skopeo-0.1.40-12.0.1.el7.AXS7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- skopeo の golang.org/x/text ライブラリの encoding/unicode 関数には、
UTF-16 デコーダーが無限ループを引き起こす問題があり、UseBOM や
ExpectBOM でインスタンス化された UTF16 デコーダーが String 関数から
呼び出されたとき、または golang.org/x/text/gransfrom.String に
引き渡されたときに、攻撃者が1バイトをデコーダーに引き渡すこと
により、クラッシュ、あるいはメモリ不足を引き起こすことのできる
脆弱性があります。(CVE-2020-14040)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. skopeo-0.1.40-12.0.1.el7.AXS7.src.rpm
    MD5: 588c6a90b23ef2644da76188276a8c1b
    SHA-256: 7b747a1fd8146dc9e31a29e43bbb047518753681aaa348e03867f7944f999146
    Size: 3.97 MB

Asianux Server 7 for x86_64
  1. containers-common-0.1.40-12.0.1.el7.AXS7.x86_64.rpm
    MD5: 3e309cbefac1c93664c55e9becfa6d41
    SHA-256: bdff0e1ea734ac32014bd80b02468075ad287203709e866e80eaeec3a3fdb144
    Size: 42.84 kB
  2. skopeo-0.1.40-12.0.1.el7.AXS7.x86_64.rpm
    MD5: 19263b3882b3f1ccf97eb903378561d0
    SHA-256: b868c5ab0dd2a8794b640713358c87eaf728b64bb02b605d135016ab5e510035
    Size: 5.79 MB
Copyright© 2007-2015 Asianux. All rights reserved.