vim-8.0.1763-16.el8

エラータID: AXSA:2021-2642:01

リリース日: 
2021/12/12 Sunday - 06:02
題名: 
vim-8.0.1763-16.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- vim には不正な utf-8 文字の処理に問題があり、攻撃者が巧妙に細工され
た入力によってヒープベースのバッファーオーバーフローが発生し、クラッシュ
を引き起こされたりコードを実行される脆弱性があります。(CVE-2021-3778)

- vim の src/normal.c 内 の nv_replace 関数には解放後使用の問題があり、
攻撃者が巧妙に細工されたファイルを入力することでメモリ内のデータを破壊
し、クラッシュを引き起こしたりコードを実行される脆弱性があります。
(CVE-2021-3796)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2021-3778
vim is vulnerable to Heap-based Buffer Overflow
CVE-2021-3796
vim is vulnerable to Use After Free
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. vim-8.0.1763-16.el8.src.rpm
    MD5: 27c52ef53263f78fae4351e915f7f126
    SHA-256: 9582c5c1476515649a8e6f4d76b8dacca68991e121358667f849d956770f8aa1
    Size: 10.69 MB

Asianux Server 8 for x86_64
  1. vim-X11-8.0.1763-16.el8.x86_64.rpm
    MD5: 1c0988071f8a333614f25b9bff1ba165
    SHA-256: 0d4fa9722f8d58640d41ea844da23b6d9ea161186e76f79684663a1b7a2cb7bb
    Size: 1.50 MB
  2. vim-common-8.0.1763-16.el8.x86_64.rpm
    MD5: 23eac0e2195853ba8eb1d688d664e17f
    SHA-256: a0a770d41078d2e3c658a2b64102d8e7601970e89839c8023c22ba0ec8b79ae5
    Size: 6.34 MB
  3. vim-enhanced-8.0.1763-16.el8.x86_64.rpm
    MD5: 0e64603cb2bbf83efb9e467eca646625
    SHA-256: 4bd0a018483cd18be5a3efa71c465fa6bb03df94d1644afe33c9f097a86c0d9a
    Size: 1.36 MB
  4. vim-filesystem-8.0.1763-16.el8.noarch.rpm
    MD5: 684ab3658900d73c181b665af70a75ed
    SHA-256: 44bfc5aaae13f64a7ccb8c6f4cce47ad9f731bea0717a7d0ef768686e9d78cd9
    Size: 47.57 kB
  5. vim-minimal-8.0.1763-16.el8.x86_64.rpm
    MD5: 5cab45b67ca1c530c190816621f6f690
    SHA-256: 26c30bdf7b400311bf8d9ff34a26bf02231b3d65c0bcf65d89a5274df44f08cb
    Size: 571.91 kB