AXSA:2021-2011:01

リリース日: 
2021/06/16 Wednesday - 08:59
題名: 
raptor2-2.0.15-16.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- Raptor RDF Syntax Library の raptor_xml_writer.c 内の raptor_xml_writer_start_element_common
関数には、XML を出力する際の namespace 宣言の最大数の計算ミスで、ヒープベースのバッファーオーバー
フローが発生する脆弱性があります。(CVE-2017-18926)

- raptor2 の、raptor_xml_writer_start_element_common 関数には、悪意のある入力ファイルを処理する際に
境界外の配列にアクセスする問題があり、セグフォールトが発生する脆弱性があります。(CVE-2020-25713)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. raptor2-2.0.15-16.el8.src.rpm
    MD5: ff4330e0e3fa825a957ca5c64ae5dd81
    SHA-256: a848bf27e639438e245aad7fc83302a9894aa9e19787a9d2c05f87985549b7c6
    Size: 1.65 MB

Asianux Server 8 for x86_64
  1. raptor2-2.0.15-16.el8.x86_64.rpm
    MD5: 1f41c8733db6ef6eb3b0c532962010c3
    SHA-256: d24ab668365d35d80334a90ddcce2c131b64f99904ad02e44675d36657a70069
    Size: 207.10 kB
  2. raptor2-2.0.15-16.el8.i686.rpm
    MD5: e25efab1cc25aafb405ac5eef517d3dc
    SHA-256: 98744cdb86dd187a12f79a3e0e48120bc2a85e462c57a3cd543c1ab4bfaeeaeb
    Size: 223.73 kB
Copyright© 2007-2015 Asianux. All rights reserved.