AXSA:2021-2366:02

リリース日: 
2021/08/16 Monday - 11:53
題名: 
exiv2-0.27.3-3.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
CVE-2021-31291 は CVE-2021-29457 と重複しています。
下記の CVE-2021-29457 を参照してください。

- Exiv2 には、巧妙に細工された画像ファイルへメタデータを書き込む際にヒープ領域で
バッファーオーバーフローが発生する問題があり、攻撃者が巧妙に細工された画像イメージで
Exiv2 を動かせる場合、コードを実行できる脆弱性があります。(CVE-2021-29457)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. exiv2-0.27.3-3.el8.src.rpm
    MD5: d2ce867793b2d1ec31e694aaefcca73f
    SHA-256: 6126cb8fee364ed9522a673582c756118825e5b6799cf3658d9e1835de0828db
    Size: 24.98 MB

Asianux Server 8 for x86_64
  1. exiv2-0.27.3-3.el8.x86_64.rpm
    MD5: 640e6b4bde13b196e01258231ec5f8bb
    SHA-256: ee915285237fd5c441d3561e9ac0ab950c814d2de099270554f0219b8c6b3ea2
    Size: 1.00 MB
  2. exiv2-libs-0.27.3-3.el8.x86_64.rpm
    MD5: 86c36a4c828cea8ff743bed6d29eab6f
    SHA-256: 5b85e622c6edc56ae88458ae3b716a7cea7bb4584f5481e8d06a5e03cf432a69
    Size: 855.44 kB
  3. exiv2-libs-0.27.3-3.el8.i686.rpm
    MD5: 209c89318e39226cf7160d59ca8a6f1e
    SHA-256: 424f43ce9088254add0b91c8f2e675aa6113ab21685f9f7d9cd8db44c54ca49c
    Size: 890.27 kB
Copyright© 2007-2015 Asianux. All rights reserved.