AXSA:2021-1970:01

リリース日: 
2021/06/14 Monday - 12:33
題名: 
exiv2-0.27.3-2.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Low
Description: 

以下項目について対処しました。

[Security Fix]
- Exiv2には、crwimage_int.cpp 内の Exiv2::Internal::CiffDirectory::readDirectory 関数から types.cpp 内の
Exiv2::getULong関数が呼び出された場合、メモリのオフセットおよびサイズの組み合わせと合計サイズ間の
関連を検査していないため、攻撃者がプロセスをクラッシュさせることができる脆弱性があります。
(CVE-2019-17402)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. exiv2-0.27.3-2.el8.src.rpm
    MD5: e2ab58b795012a817984b1e227891cf3
    SHA-256: 2d0812382ade1947e84389e5d7c4d14e8a3e351d6a0619a73bb60da9f43b9bfb
    Size: 24.98 MB

Asianux Server 8 for x86_64
  1. exiv2-0.27.3-2.el8.x86_64.rpm
    MD5: 886b1d8b507af98f9743991bcf716c39
    SHA-256: 6ee63a73e59f8fe503e6ecb2088c27f714478fb93e8215f33099c2ebf756adf7
    Size: 1.00 MB
  2. exiv2-libs-0.27.3-2.el8.x86_64.rpm
    MD5: d6f3cfdb20976d426637854f3609f474
    SHA-256: cf49d1b5bfc3789da542148925729de93f20f11b8245c62574eee853d34ca6b3
    Size: 855.18 kB
  3. exiv2-libs-0.27.3-2.el8.i686.rpm
    MD5: 4cf284a91dc409fab736b65e79dfbbc9
    SHA-256: 5e544ebc4df084ad4fd405f4b6dfbb08f985b7a404db28823c53ae8170b220e6
    Size: 889.92 kB
Copyright© 2007-2015 Asianux. All rights reserved.