AXSA:2021-1862:01

リリース日: 
2021/06/09 Wednesday - 07:56
題名: 
p11-kit-0.23.22-1.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- p11-kit には、 reallocやcallocを呼び出す前にオーバーフローをチェックしない問題があり、
p11-kit ライブラリと p11-kit list コマンド配列での割り当てにおいて整数オーバーフローが
発生する脆弱性があります。(CVE-20202-29361)

- p11-kit には、 p11-kit サーバー/リモートコマンドとクライアントライブラリが使用する
RPC プロトコルにヒープ領域のバッファーオーバーリードの問題があり、リモートエンティティが
シリアル化された PKCS#11 関数の呼び出しによってバイト配列を設定した場合、
受信エンティティがヒープ割り当てを超えて最大4バイトのメモリ読み込みを許可してしまう
脆弱性があります。(CVE-2020-29362)

- p11-kit には、 p11-kit サーバー/リモートコマンドとクライアントライブラリが使用する
RPC プロトコルにヒープ領域のバッファーオーバーリードの問題があり、リモートエンティティが
CK_ATTRIBUTE によってシリアル化されたバイト配列を設定した場合、受信エンティティが
シリアル化を解除した値を収納するためのバッファーに対して、十分な長さのメモリを割り当てない
脆弱性があります。(CVE-2020-29363)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. p11-kit-0.23.22-1.el8.src.rpm
    MD5: 4726d51517093889cd7398bcdf15a770
    SHA-256: b1401600480380757c19423e9c47db7292f75399919fb7437ae6ab5bf31a5b43
    Size: 879.34 kB

Asianux Server 8 for x86_64
  1. p11-kit-0.23.22-1.el8.x86_64.rpm
    MD5: d88edab81068a44fb7878826d93bff62
    SHA-256: fb3cd420f0ae658c8ba450b23d3469792cc092e28e23a132ada187a32e883e25
    Size: 323.14 kB
  2. p11-kit-devel-0.23.22-1.el8.x86_64.rpm
    MD5: 899351933b1e731e219cafacadc42746
    SHA-256: 7e89d53c87d21b0c8f08d585555f667b8ce81ab0c44100eeed87473a111e0148
    Size: 85.84 kB
  3. p11-kit-server-0.23.22-1.el8.x86_64.rpm
    MD5: 1aa11d53f5c1fe34173a5da9f37ef9fa
    SHA-256: b9baa3a26f3a075fae7de512bfab33097556e91b0f75cd039e716797cca1cd87
    Size: 178.19 kB
  4. p11-kit-trust-0.23.22-1.el8.x86_64.rpm
    MD5: c7a6f1d19a46f6d72af12392e7cca12a
    SHA-256: 641eebda217bd3e2945e679bcca098758113ad87884b9ce5252e08671e5a5258
    Size: 135.84 kB
  5. p11-kit-0.23.22-1.el8.i686.rpm
    MD5: 7efa049f3c5a2fa565238db1a4565871
    SHA-256: add2ae4a62d8aa6de1c39cba84d662765acef846f6c6417ddafd284e1c6babc7
    Size: 322.05 kB
  6. p11-kit-devel-0.23.22-1.el8.i686.rpm
    MD5: c0cf167ba2893a31112b2ddd4d0ba19c
    SHA-256: 179ff2b6b4c8a08d2d63b38ac83d0bba351a46c266c67945b9e8f55cc2797552
    Size: 85.86 kB
  7. p11-kit-trust-0.23.22-1.el8.i686.rpm
    MD5: 8491bd9276fc926d5a07ffff8f2a2b68
    SHA-256: 04bfefbb1c603b1b6b4ecce3193f62899145d3cdc1028c1ed5aa5bf989c6ca38
    Size: 140.23 kB
Copyright© 2007-2015 Asianux. All rights reserved.