libarchive-3.5.3-2.el9
エラータID: AXSA:2022-3983:02
リリース日:
2022/11/02 Wednesday - 07:33
題名:
libarchive-3.5.3-2.el9
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- libarchive には、zipx_lzma_alone_init コンポーネントを経由した
境界外読み取りの問題があるため、リモートの攻撃者により、巧妙に
細工された zip ファイルを介して、アプリケーションのクラッシュや
情報漏えいを可能とする脆弱性が存在します。(CVE-2022-26280)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2022-26280
Libarchive v3.6.0 was discovered to contain an out-of-bounds read via the component zipx_lzma_alone_init.
Libarchive v3.6.0 was discovered to contain an out-of-bounds read via the component zipx_lzma_alone_init.
追加情報:
N/A
ダウンロード:
SRPMS
- libarchive-3.5.3-2.el9.src.rpm
MD5: a587088b3d97778e6434436a42245267
SHA-256: a83a2363941cd0a8a0877dbdf059a3b81ca9e9a178fe624f17aecb7476d72ba9
Size: 6.72 MB
Asianux Server 9 for x86_64
- bsdtar-3.5.3-2.el9.x86_64.rpm
MD5: fb2ac498e9b96d6ee459bf97e17f080d
SHA-256: d32e53df6e011186f055faf3e1b8abe80951e929267dab80956507c4f22ade38
Size: 62.95 kB - libarchive-3.5.3-2.el9.x86_64.rpm
MD5: 155796f3eb386448fa6cbf845bc2e952
SHA-256: 58c2874f79fd4031aad2f0f29a66ed15168ed80af719655d529bb593393594c3
Size: 388.50 kB - libarchive-devel-3.5.3-2.el9.x86_64.rpm
MD5: ff0db443aa015b352e9e1d54752571d3
SHA-256: 91d485432df76feb7be3dbbdbc53cf7cc092688a59402103dc27572ecb58bdd7
Size: 125.29 kB - libarchive-3.5.3-2.el9.i686.rpm
MD5: 4e8d4bd73f8b8b1ef5853786fc1fd502
SHA-256: 2bc495f07e1f231e9a6f6684b2c95efc5097c9d4cf7b4950d9482a41618be5b0
Size: 436.20 kB - libarchive-devel-3.5.3-2.el9.i686.rpm
MD5: 99b78dbd8da43d4c9b0b6b6e59b4f6c0
SHA-256: 92f993f913cb665e6db5706a4019c5de8d55d35756c30812d5e09e422df07b85
Size: 125.29 kB