fribidi-1.0.4-9.el8

エラータID: AXSA:2022-4162:01

リリース日: 
2022/11/25 Friday - 10:45
題名: 
fribidi-1.0.4-9.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- fribidi には、スタックベースのバッファオーバーフローを
引き起こす問題があるため、ローカルの攻撃者により、巧妙に
細工されたファイルを介して、メモリリークやサービス拒否
攻撃を可能とする脆弱性が存在します。(CVE-2022-25308)

- fribidi の fribidi_cap_rtl_to_unicode 関数には、
ヒープベースのバッファオーバーフローを引き起こす問題が
あるため、ローカルの攻撃者により、巧妙に細工された
ファイルを介して、クラッシュやサービス拒否攻撃を
可能とする脆弱性が存在します。(CVE-2022-25309)

- fribidi の fribidi_remove_bidi_marks 関数には、
セグメンテーション違反を引き起こす問題があるため、
ローカルの攻撃者により、巧妙に細工されたファイルを
介して、クラッシュやサービス拒否攻撃を可能とする
脆弱性が存在します。(CVE-2022-25310)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2022-25308
A stack-based buffer overflow flaw was found in the Fribidi package. This flaw allows an attacker to pass a specially crafted file to the Fribidi application, which leads to a possible memory leak or a denial of service.
CVE-2022-25309
A heap-based buffer overflow flaw was found in the Fribidi package and affects the fribidi_cap_rtl_to_unicode() function of the fribidi-char-sets-cap-rtl.c file. This flaw allows an attacker to pass a specially crafted file to the Fribidi application with the '--caprtl' option, leading to a crash and causing a denial of service.
CVE-2022-25310
A segmentation fault (SEGV) flaw was found in the Fribidi package and affects the fribidi_remove_bidi_marks() function of the lib/fribidi.c file. This flaw allows an attacker to pass a specially crafted file to Fribidi, leading to a crash and causing a denial of service.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. fribidi-1.0.4-9.el8.src.rpm
    MD5: 577bc94337dd1882e51ecd3ab4415898
    SHA-256: a44041f9f743e0dfb36cf27527991bd1fafc87344c61e441887ecbc5061c2bf3
    Size: 1.36 MB

Asianux Server 8 for x86_64
  1. fribidi-1.0.4-9.el8.x86_64.rpm
    MD5: 666cef51d7fba9b1ba02830f6db03232
    SHA-256: 645c0ec6e0fe12e7ebf56fb2e18b67980d173bd42c88147b405d3fd358fe92e3
    Size: 88.37 kB
  2. fribidi-devel-1.0.4-9.el8.x86_64.rpm
    MD5: e83307ed8e24232619e6a2106cfba814
    SHA-256: a5b1a2ff36c6785708f28fb20c58e2826bc8386b764f796673ad183cb36f2238
    Size: 62.60 kB
  3. fribidi-1.0.4-9.el8.i686.rpm
    MD5: 1f928157799d482cc430a5ac0578f941
    SHA-256: efbf6aa337d04026b6def66b16abbaa3c2ec94f42dd4eb61faed35c69fefd18d
    Size: 88.91 kB
  4. fribidi-devel-1.0.4-9.el8.i686.rpm
    MD5: 3f7b9c0412a7f236f32cd25c75198a1e
    SHA-256: 750e80f8f57c61f171c9200390c5926ecc40eb9479d157e79eb9f4330f87b1e4
    Size: 62.62 kB