AXSA:2021-1107:01

リリース日: 
2021/01/06 Wednesday - 11:44
題名: 
libxslt-1.1.32-5.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- libxslt には、xsltCheckRead 関数が実際に無効ではなく後にロードされる
細工された URL に対してエラーコード-1を返すことがあり、
かつ xsltCheckRead 関数と xsltCheckWrite 関数の呼び出し元がエラーコード -1 を
受けた場合でもアクセスを許可してしまうため、保護機構がバイパスされる
脆弱性があります。(CVE-2019-11068)

- libxsltのtransform.c 内の xsltCopyText 関数には、特定の状況下でポインタ変数が
初期化されない問題があり、関連するメモリ領域が偶然解放され、かつ特定の方法で
再利用された場合、メモリの境界チェックが失敗し、バッファ領域外のメモリに
書き込みが発生するか、初期化されていないデータが開示されてしまう
脆弱性があります。(CVE-2019-18197)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libxslt-1.1.32-5.el8.src.rpm
    MD5: 1342c5aaa48fc731673c515095bed199
    SHA-256: 29f43ffd1b4604d222e69839f1ddfbd89268dac2c4c21ace2fa26b7ebe9936b7
    Size: 3.28 MB

Asianux Server 8 for x86_64
  1. libxslt-1.1.32-5.el8.x86_64.rpm
    MD5: 211ef3df1deb5d2ebf1534c61d112914
    SHA-256: a5ef2af499ca1dba65163577c5eb0b7e6469aad90c490c651b1b26775326a123
    Size: 248.34 kB
  2. libxslt-devel-1.1.32-5.el8.x86_64.rpm
    MD5: 2588c26ed789e108c1761673b500825a
    SHA-256: 02b2eef478ab8fda42eba014ddbab018b582da891008d003db6ea2f4e3958586
    Size: 321.50 kB
  3. libxslt-1.1.32-5.el8.i686.rpm
    MD5: cf4361b0956c6e2d30c8fe3aa154c4ad
    SHA-256: 50026a7d65c49daf7bff6e9ce1540832adc1ca5648af4904ba963bc69e396654
    Size: 261.43 kB
  4. libxslt-devel-1.1.32-5.el8.i686.rpm
    MD5: 0f163f605eafa4c78e0ba6306478a8ae
    SHA-256: 7d663173cece559a8293dc6cecb25f734782c9b0b1b949dd6d335826e32eeb97
    Size: 321.52 kB
Copyright© 2007-2015 Asianux. All rights reserved.