exiv2-0.27.3-3.el8
エラータID: AXSA:2021-2366:02
リリース日:
2021/08/16 Monday - 12:53
題名:
exiv2-0.27.3-3.el8
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
CVE-2021-31291 は CVE-2021-29457 と重複しています。
下記の CVE-2021-29457 を参照してください。
- Exiv2 には、巧妙に細工された画像ファイルへメタデータを書き込む際にヒープ領域で
バッファーオーバーフローが発生する問題があり、攻撃者が巧妙に細工された画像イメージで
Exiv2 を動かせる場合、コードを実行できる脆弱性があります。(CVE-2021-29457)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2021-31291
** REJECT ** DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2021-29457. Reason: This candidate is a duplicate of CVE-2021-29457. Notes: All CVE users should reference CVE-2021-29457 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage.
** REJECT ** DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2021-29457. Reason: This candidate is a duplicate of CVE-2021-29457. Notes: All CVE users should reference CVE-2021-29457 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage.
追加情報:
N/A
ダウンロード:
SRPMS
- exiv2-0.27.3-3.el8.src.rpm
MD5: d2ce867793b2d1ec31e694aaefcca73f
SHA-256: 6126cb8fee364ed9522a673582c756118825e5b6799cf3658d9e1835de0828db
Size: 24.98 MB
Asianux Server 8 for x86_64
- exiv2-0.27.3-3.el8.x86_64.rpm
MD5: 640e6b4bde13b196e01258231ec5f8bb
SHA-256: ee915285237fd5c441d3561e9ac0ab950c814d2de099270554f0219b8c6b3ea2
Size: 1.00 MB - exiv2-libs-0.27.3-3.el8.x86_64.rpm
MD5: 86c36a4c828cea8ff743bed6d29eab6f
SHA-256: 5b85e622c6edc56ae88458ae3b716a7cea7bb4584f5481e8d06a5e03cf432a69
Size: 855.44 kB - exiv2-libs-0.27.3-3.el8.i686.rpm
MD5: 209c89318e39226cf7160d59ca8a6f1e
SHA-256: 424f43ce9088254add0b91c8f2e675aa6113ab21685f9f7d9cd8db44c54ca49c
Size: 890.27 kB