gd-2.0.35-11.0.1.AXS4
エラータID: AXSA:2021-1073:01
リリース日:
2021/01/01 Friday - 06:52
題名:
gd-2.0.35-11.0.1.AXS4
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- GD Graphics Library (libgd) の gd_gd2.c の _gd2GetHeader
関数には整数オーバーフローが存在し,イメージ中の巧妙に細工されたチャ
ンクディメンションによって,リモートの攻撃者がサービス拒否
(ヒープベースのバッファオーバーフローとアプリケーションのクラッシュ)
を引き起こす,あるいは詳細不明な他の影響を引き起こす脆弱性があります。
(CVE-2016-5766)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2016-5766
Integer overflow in the _gd2GetHeader function in gd_gd2.c in the GD Graphics Library (aka libgd) before 2.2.3, as used in PHP before 5.5.37, 5.6.x before 5.6.23, and 7.x before 7.0.8, allows remote attackers to cause a denial of service (heap-based buffer overflow and application crash) or possibly have unspecified other impact via crafted chunk dimensions in an image.
Integer overflow in the _gd2GetHeader function in gd_gd2.c in the GD Graphics Library (aka libgd) before 2.2.3, as used in PHP before 5.5.37, 5.6.x before 5.6.23, and 7.x before 7.0.8, allows remote attackers to cause a denial of service (heap-based buffer overflow and application crash) or possibly have unspecified other impact via crafted chunk dimensions in an image.
追加情報:
N/A
ダウンロード:
SRPMS
- gd-2.0.35-11.0.1.AXS4.src.rpm
MD5: 0f2bc39161427d6e17ae5a82aeab74bd
SHA-256: 1eda0f7fe942ae9f2393c4164a95683e20b053dd5fa6228754c4f185dc282dac
Size: 1.18 MB
Asianux Server 4 for x86
- gd-2.0.35-11.0.1.AXS4.i686.rpm
MD5: 5fc67550b769abda5cb2064c8634c2d3
SHA-256: 1da97ad46b4067d78ce9595bb4cc8806134dd8c2453ab84bcc2b63909980b6c5
Size: 140.99 kB
Asianux Server 4 for x86_64
- gd-2.0.35-11.0.1.AXS4.x86_64.rpm
MD5: 792800681a2ca24b91c6b15d14e6d01a
SHA-256: 46dd9e44027fdc0329a2968d80b6ef874c4e80ca2efee85d758a45ef0d8c2e38
Size: 141.19 kB - gd-2.0.35-11.0.1.AXS4.i686.rpm
MD5: 5fc67550b769abda5cb2064c8634c2d3
SHA-256: 1da97ad46b4067d78ce9595bb4cc8806134dd8c2453ab84bcc2b63909980b6c5
Size: 140.99 kB
English