compat-exiv2-026-0.26-7.el8
エラータID: AXSA:2022-3455:01
リリース日:
2022/07/07 Thursday - 06:00
題名:
compat-exiv2-026-0.26-7.el8
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Exiv2 には、printIFDStructure() 関数のスタック枯渇の問題に起因して、
攻撃者が細工したファイルを利用してサービス拒否攻撃を可能とする
脆弱性があります。(CVE-2020-18898)
解決策:
Update packages.
CVE:
CVE-2020-18898
A stack exhaustion issue in the printIFDStructure function of Exiv2 0.27 allows remote attackers to cause a denial of service (DOS) via a crafted file.
A stack exhaustion issue in the printIFDStructure function of Exiv2 0.27 allows remote attackers to cause a denial of service (DOS) via a crafted file.
追加情報:
N/A
ダウンロード:
SRPMS
- compat-exiv2-026-0.26-7.el8.src.rpm
MD5: c220f1a4d95e8b7d69aeccf8a30f7f8c
SHA-256: 14efd28f1edec898bd48498d5021357978a6c8b0a92cccf64a5570b76cc3dd8c
Size: 25.67 MB
Asianux Server 8 for x86_64
- compat-exiv2-026-0.26-7.el8.x86_64.rpm
MD5: 97a799c643b57f52d461defe02098a9f
SHA-256: 87281544211fa1ac7da3205a11221aa8aa460d37a7e496a4297cdd38497918b2
Size: 888.07 kB - compat-exiv2-026-0.26-7.el8.i686.rpm
MD5: ec54755a5548ef421c047fb175c673be
SHA-256: dbd9a8c7f1bffa772c20e0896bdb7dacad2fdf32e753e859bac2742ad65a2c4c
Size: 925.82 kB
English