AXSA:2021-2365:01

リリース日: 
2021/08/16 Monday - 11:52
題名: 
compat-exiv2-026-0.26-4.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
CVE-2021-31291 は CVE-2021-29457 と重複しています。
下記の CVE-2021-29457 を参照してください。

- Exiv2 には、巧妙に細工された画像ファイルへメタデータを書き込む際にヒープ領域で
バッファーオーバーフローが発生する問題があり、攻撃者が巧妙に細工された画像イメージで
Exiv2 を動かせる場合、コードを実行できる脆弱性があります。(CVE-2021-29457)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. compat-exiv2-026-0.26-4.el8.src.rpm
    MD5: 9d13bdd90433d7ca0d0b2a71a4c387eb
    SHA-256: 88ed0b890912278acfc180f2db9803c0488fb1256643f319c2353056c9d7b448
    Size: 25.67 MB

Asianux Server 8 for x86_64
  1. compat-exiv2-026-0.26-4.el8.x86_64.rpm
    MD5: feece5995b26214bce1ca42296ca4520
    SHA-256: 185d2d73526674c098fa4cb1f4d91a781d8591bcebd0f60d96a867110e66638d
    Size: 887.93 kB
  2. compat-exiv2-026-0.26-4.el8.i686.rpm
    MD5: 06414f0517d878a2a4835cbe38f4961a
    SHA-256: 10cf3c654736d98735c0c873d2e5223dce829edf1238810c0c24a35c1a3d6cbe
    Size: 925.45 kB
Copyright© 2007-2015 Asianux. All rights reserved.