lua-5.3.4-12.el8
エラータID: AXSA:2021-2619:01
リリース日:
2021/12/11 Saturday - 01:39
題名:
lua-5.3.4-12.el8
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
High
Description:
以下項目に対処しました。
[Security Fix]
- Lua の ldebug.c の getlocal 関数 や setlocal 関数 には、整数オーバーフローや
セグメンテーションフォールトを引き起こす脆弱性があります。
(CVE-2020-24370)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2020-24370
ldebug.c in Lua 5.4.0 allows a negation overflow and segmentation fault in getlocal and setlocal, as demonstrated by getlocal(3,2^31).
ldebug.c in Lua 5.4.0 allows a negation overflow and segmentation fault in getlocal and setlocal, as demonstrated by getlocal(3,2^31).
追加情報:
N/A
ダウンロード:
SRPMS
- lua-5.3.4-12.el8.src.rpm
MD5: 9668d2449798b4aae41dd1dcbd613648
SHA-256: 02195d0affc794c60545fe6705041a160f35db1b629bc8c8275e23bec19d07f7
Size: 425.93 kB
Asianux Server 8 for x86_64
- lua-5.3.4-12.el8.x86_64.rpm
MD5: 0c7a0ffa3720509d362e0fcd6a07b195
SHA-256: 1c07bb4f3f6f31614ed2215e36f3f55193b14139c493963b7d4aa00e79dfd72e
Size: 191.29 kB - lua-devel-5.3.4-12.el8.x86_64.rpm
MD5: 46000feb962bca7f2a69b943ac9fdf4f
SHA-256: 7883061fe0b7f26448dfce1a2b727d30279d9c7cddb357a3d5885a2089102084
Size: 28.87 kB - lua-libs-5.3.4-12.el8.x86_64.rpm
MD5: c5883ea57ae0b9257e3b750f4efca4ab
SHA-256: 7aff4b6b218f8dbc7f29e42913df6f50b2859ba6797fd12ba4b9c56242236316
Size: 116.87 kB - lua-5.3.4-12.el8.i686.rpm
MD5: ebe72ccccaed8225e3a2e808c893f69d
SHA-256: 7a6d48bd30ebce56acd932632aa4b732b8ffb664fd1d02513343e492d0028c4c
Size: 200.89 kB - lua-devel-5.3.4-12.el8.i686.rpm
MD5: df9179a7e0926e486d3635892bebf667
SHA-256: 450ddd8c9fa26b9afcf72ef592b7e449d2690c1bf6024f3e3f757bf5ce964d42
Size: 28.89 kB - lua-libs-5.3.4-12.el8.i686.rpm
MD5: 9e8f5c1c8a99f646206d26dc259ccb7b
SHA-256: 26007ea491bd6756424f78827db24228040eea19b606d805efdca9440c8be910
Size: 132.82 kB
English