AXSA:2021-2379:01

リリース日: 
2021/08/23 Monday - 07:18
題名: 
compat-exiv2-023-0.23-2.0.1.el7.AXS7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
CVE-2021-31291 は CVE-2021-29457 と重複しています。
下記の CVE-2021-29457 を参照してください。

- Exiv2 には、巧妙に細工された画像ファイルへメタデータを書き込む際にヒープ領域で
バッファーオーバーフローが発生する問題があり、攻撃者が巧妙に細工された画像イメージで
Exiv2 を動かせる場合、コードを実行できる脆弱性があります。(CVE-2021-29457)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. compat-exiv2-023-0.23-2.0.1.el7.AXS7.src.rpm
    MD5: 66c8cd60a910413905a421d699634239
    SHA-256: 2fe1736fd275e3859202c81d5a1da8bff0f39495154e534f9c6ddbc6bd146563
    Size: 3.26 MB

Asianux Server 7 for x86_64
  1. compat-exiv2-023-0.23-2.0.1.el7.AXS7.x86_64.rpm
    MD5: d6ba04ab93b85883503561c6aca44d8e
    SHA-256: 4d39e30d4355e7614499bb4f279a40fb7628f8e139bf8c7c8255ea0f26fd4592
    Size: 680.71 kB
  2. compat-exiv2-023-0.23-2.0.1.el7.AXS7.i686.rpm
    MD5: 262569aec4f4ae1e1c648b6dab5e6453
    SHA-256: 9505af3169f20ba2330a6045ddb35f1aa1d704d7fe46262fe6fa3223d1fbb88a
    Size: 672.06 kB
Copyright© 2007-2015 Asianux. All rights reserved.