AXSA:2021-2367:03

リリース日: 
2021/08/16 Monday - 11:55
題名: 
exiv2-0.27.0-4.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
CVE-2021-31291 は CVE-2021-29457 と重複しています。
下記の CVE-2021-29457 を参照してください。

- Exiv2 には、巧妙に細工された画像ファイルへメタデータを書き込む際にヒープ領域で
バッファーオーバーフローが発生する問題があり、攻撃者が巧妙に細工された画像イメージで
Exiv2 を動かせる場合、コードを実行できる脆弱性があります。(CVE-2021-29457)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. exiv2-0.27.0-4.el7.src.rpm
    MD5: 1a28881005b2064fe3813456744f9776
    SHA-256: ce781ae0454f2eb027e2d5c78f602d0af6785a8efe74c4da6035a8ffb59818ef
    Size: 25.91 MB

Asianux Server 7 for x86_64
  1. exiv2-0.27.0-4.el7.x86_64.rpm
    MD5: c3a463fc39b49889a5fd9d8fc8dc0c9d
    SHA-256: d366fb90938d7dc57a7301bed2e469529b83de99a75a946e3c16834104aed74b
    Size: 921.71 kB
  2. exiv2-devel-0.27.0-4.el7.x86_64.rpm
    MD5: d4ad7203ed9be2ddf4d36cf13eb7b253
    SHA-256: 9b5ab4dc74ddb486b88929cb640093c6f60a3db5abc136e76fcecf073a2723bc
    Size: 236.62 kB
  3. exiv2-doc-0.27.0-4.el7.noarch.rpm
    MD5: 19b68131649df435130b7faa729a0f11
    SHA-256: cf0dbe990d8fc73b240d617fe18463f5e09f6f9e9af6d11fd7487006292d32ce
    Size: 2.48 MB
  4. exiv2-libs-0.27.0-4.el7.x86_64.rpm
    MD5: eb52ae3aa221148d92c86c588bebb559
    SHA-256: 138efd6062c627a80216efee77eda7b52f88bb51097ca482ac5e5e5f8c5526ef
    Size: 797.05 kB
  5. exiv2-devel-0.27.0-4.el7.i686.rpm
    MD5: c4c5910b84c4fe63a865d9b279bb8253
    SHA-256: 8e85f35ff30c7cbf7025da37ae4bdd8f01407a0b733d8f4d29ac7358d81e0993
    Size: 237.46 kB
  6. exiv2-libs-0.27.0-4.el7.i686.rpm
    MD5: 6f1cf397cbf753b64e6a24a3f1738df2
    SHA-256: df90b384a0fd02cb344a14e70abecb8805631514dc803c09379f51256ce1afeb
    Size: 785.94 kB
Copyright© 2007-2015 Asianux. All rights reserved.