gegl-0.2.0-19.el7.1

エラータID: AXSA:2022-2991:01

リリース日: 
2022/01/20 Thursday - 07:01
題名: 
gegl-0.2.0-19.el7.1
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- GEGL には、ImageMagick の変換フォールバックを magick-load で
実行するためにシステムライブラリを利用するため、コマンドラインの
パス名がエスケープやフィルターされていない場合にシェル展開が
可能となり、攻撃者が任意のシェルコマンドを実行できる脆弱性が
あります。(CVE-2021-45463)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. gegl-0.2.0-19.el7.1.src.rpm
    MD5: c024cd9f5cf4535ef335965e47f41947
    SHA-256: fc21a33be6a97c25a93813e4695e1e19973802221092ff1338e58fa11959c411
    Size: 7.18 MB

Asianux Server 7 for x86_64
  1. gegl-0.2.0-19.el7.1.x86_64.rpm
    MD5: ff4d60ce4398c4ea6075aecbd59b0070
    SHA-256: cdb37404aa079ac07cb348088e90154ff4741848134c17c723c8fa25378c912a
    Size: 740.55 kB
  2. gegl-0.2.0-19.el7.1.i686.rpm
    MD5: 42a2aa7fafeeb92a9caf25193c871c2e
    SHA-256: 94ff8ecbe5f67280f7f6a57f379a7ed40f3e5508f0b769a98cff12d55519906c
    Size: 741.02 kB