AXSA:2020-1004:02

リリース日: 
2020/12/20 Sunday - 01:40
題名: 
libarchive-3.3.2-9.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Seurity Fix]
- Libarchive の archive_string.c の archive_wstring_append_from_mbs には、
不正な mbrtowc や mbtowc 呼び出しにより境界外読込が発生する脆弱性が
あります。(CVE-2019-19221)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libarchive-3.3.2-9.el8.src.rpm
    MD5: ef1c445d82371e1cc093ae0170c078cb
    SHA-256: 2461c0a1e8a52d75298fbd7610deced158aa99cc32fb43855815a510b51ff170
    Size: 5.96 MB

Asianux Server 8 for x86_64
  1. bsdtar-3.3.2-9.el8.x86_64.rpm
    MD5: 66bbfce339a125081ead3929d34fa294
    SHA-256: c8db35b18cd07a6e7b637860b86b65744e5a0619a5100d3f9e7300d286db254c
    Size: 69.33 kB
  2. libarchive-3.3.2-9.el8.x86_64.rpm
    MD5: 0b9c19a164798aeca533de9c030617eb
    SHA-256: ed48929ed168845433f15506f72a05787375afdd12fc0420302854b9704d0678
    Size: 356.54 kB
  3. libarchive-3.3.2-9.el8.i686.rpm
    MD5: 9354ac9ade81e9c25412d89209fe0c0c
    SHA-256: d136c99651ac801005151e0fbe8ade0e102b690fc16045e02543e9577b1aa4b7
    Size: 397.87 kB
Copyright© 2007-2015 Asianux. All rights reserved.