cpio-2.6-23.AXS3.1
エラータID: AXSA:2010-146:01
リリース日:
2010/03/16 Tuesday - 13:52
題名:
cpio-2.6-23.AXS3.1
影響のあるチャネル:
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- GNU tar の safer_name_suffix 関数には、バッファオーバーフローの脆弱性が存在します。(CVE-2007-4476)
- GNU tar と cpio の rmt_read__ 関数にはヒープベースバッファオーバーフローが存在
し、要求された以上の量のデータを送ることにより、リモートの rmt サーバがサービス拒否 (メモリ破壊)を引き起こしたり、あるいは任意のコードを実行する可能性のある脆弱性があります。(CVE-2010-0624)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2007-4476
Buffer overflow in the safer_name_suffix function in GNU tar has unspecified attack vectors and impact, resulting in a "crashing stack."
Buffer overflow in the safer_name_suffix function in GNU tar has unspecified attack vectors and impact, resulting in a "crashing stack."
CVE-2010-0624
Heap-based buffer overflow in the rmt_read__ function in lib/rtapelib.c in the rmt client functionality in GNU tar before 1.23 and GNU cpio before 2.11 allows remote rmt servers to cause a denial of service (memory corruption) or possibly execute arbitrary code by sending more data than was requested, related to archive filenames that contain a : (colon) character.
Heap-based buffer overflow in the rmt_read__ function in lib/rtapelib.c in the rmt client functionality in GNU tar before 1.23 and GNU cpio before 2.11 allows remote rmt servers to cause a denial of service (memory corruption) or possibly execute arbitrary code by sending more data than was requested, related to archive filenames that contain a : (colon) character.
追加情報:
N/A
ダウンロード:
SRPMS
- cpio-2.6-23.AXS3.1.src.rpm
MD5: 57506147bd2d73c18de1a4f439f7f4e5
SHA-256: 25aa34269a792c39c2579dec15a2565527c5dd77a52972fa26ff67fe03777075
Size: 571.05 kB
Asianux Server 3 for x86
- cpio-2.6-23.AXS3.1.i386.rpm
MD5: 01b0916479d69993022d656d996463a9
SHA-256: de77b1d3c5f0c67c15ca34f25d0926e66f5d25c4afe75369abb403ef0a8768cc
Size: 122.33 kB
Asianux Server 3 for x86_64
- cpio-2.6-23.AXS3.1.x86_64.rpm
MD5: 2cf60884fca3101d74561b8b3dac1b10
SHA-256: 5bcde703f22931b900332d99396500bfa3a265520e6d7e179e9dabee69c9f955
Size: 123.10 kB