AXSA:2021-2376:02

リリース日: 
2021/08/19 Thursday - 19:50
題名: 
compat-exiv2-026-0.26-3.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
CVE-2021-31291 は CVE-2021-29457 と重複しています。
下記の CVE-2021-29457 を参照してください。

- Exiv2 には、巧妙に細工された画像ファイルへメタデータを書き込む際にヒープ領域で
バッファーオーバーフローが発生する問題があり、攻撃者が巧妙に細工された画像イメージで
Exiv2 を動かせる場合、コードを実行できる脆弱性があります。(CVE-2021-29457)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. compat-exiv2-026-0.26-3.el7.src.rpm
    MD5: 617b5f1d27461de91681c3312b77d673
    SHA-256: 0d1bf5e373c07a103076d5a91c57abd4d0fc26399f9564e1caba68a07541c133
    Size: 5.44 MB

Asianux Server 7 for x86_64
  1. compat-exiv2-026-0.26-3.el7.x86_64.rpm
    MD5: 8266997fe38c29c9b96d6cdf83b07fab
    SHA-256: 5a856b70f980b6e802585c115e9cbbe6561aa6fadcb18f0bd235fe5b2133cb7e
    Size: 827.00 kB
  2. compat-exiv2-026-0.26-3.el7.i686.rpm
    MD5: 35f97b34b62b5280489ad019460e04d9
    SHA-256: 23ffc715dcb2ef8c6b8b497abc19be4a6869c702c1c64b3383ee78fedcb1bf1a
    Size: 815.00 kB
Copyright© 2007-2015 Asianux. All rights reserved.