compat-exiv2-026-0.26-4.el8
エラータID: AXSA:2021-2365:01
リリース日:
2021/08/16 Monday - 12:52
題名:
compat-exiv2-026-0.26-4.el8
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
CVE-2021-31291 は CVE-2021-29457 と重複しています。
下記の CVE-2021-29457 を参照してください。
- Exiv2 には、巧妙に細工された画像ファイルへメタデータを書き込む際にヒープ領域で
バッファーオーバーフローが発生する問題があり、攻撃者が巧妙に細工された画像イメージで
Exiv2 を動かせる場合、コードを実行できる脆弱性があります。(CVE-2021-29457)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2021-31291
** REJECT ** DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2021-29457. Reason: This candidate is a duplicate of CVE-2021-29457. Notes: All CVE users should reference CVE-2021-29457 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage.
** REJECT ** DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2021-29457. Reason: This candidate is a duplicate of CVE-2021-29457. Notes: All CVE users should reference CVE-2021-29457 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage.
追加情報:
N/A
ダウンロード:
SRPMS
- compat-exiv2-026-0.26-4.el8.src.rpm
MD5: 9d13bdd90433d7ca0d0b2a71a4c387eb
SHA-256: 88ed0b890912278acfc180f2db9803c0488fb1256643f319c2353056c9d7b448
Size: 25.67 MB
Asianux Server 8 for x86_64
- compat-exiv2-026-0.26-4.el8.x86_64.rpm
MD5: feece5995b26214bce1ca42296ca4520
SHA-256: 185d2d73526674c098fa4cb1f4d91a781d8591bcebd0f60d96a867110e66638d
Size: 887.93 kB - compat-exiv2-026-0.26-4.el8.i686.rpm
MD5: 06414f0517d878a2a4835cbe38f4961a
SHA-256: 10cf3c654736d98735c0c873d2e5223dce829edf1238810c0c24a35c1a3d6cbe
Size: 925.45 kB