rsync-3.1.3-19.el8
エラータID: AXSA:2022-4191:08
リリース日:
2022/11/28 Monday - 10:44
題名:
rsync-3.1.3-19.el8
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- zlib の inflateGetHeader 関数には、ヒープ領域の
範囲外読み書きの問題があるため、リモートの攻撃者により、
大きな gzip ヘッダの拡張フィールドを介して、メモリ破壊や
クラッシュの発生に伴うサービス拒否攻撃などを可能とする
脆弱性が存在します。(CVE-2022-37434)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2022-37434
zlib through 1.2.12 has a heap-based buffer over-read or buffer overflow in inflate in inflate.c via a large gzip header extra field. NOTE: only applications that call inflateGetHeader are affected. Some common applications bundle the affected zlib source code but may be unable to call inflateGetHeader (e.g., see the nodejs/node reference).
zlib through 1.2.12 has a heap-based buffer over-read or buffer overflow in inflate in inflate.c via a large gzip header extra field. NOTE: only applications that call inflateGetHeader are affected. Some common applications bundle the affected zlib source code but may be unable to call inflateGetHeader (e.g., see the nodejs/node reference).
追加情報:
N/A
ダウンロード:
SRPMS
- rsync-3.1.3-19.el8.src.rpm
MD5: a2c3874a2e2bc79c89b6afc5d4a85241
SHA-256: d0692af21e119d5b00561d4e917ec3ebdd8b7bc839c6d7ae6cd68ab210c7774d
Size: 1.09 MB
Asianux Server 8 for x86_64
- rsync-3.1.3-19.el8.x86_64.rpm
MD5: caa8af84ff81b7147db72b6ec3ee751a
SHA-256: eaf44223aa4369714da96ffd259918dde06a12a38fe1e9f0ebf054e2e15ee5fb
Size: 408.99 kB - rsync-daemon-3.1.3-19.el8.noarch.rpm
MD5: 01a0aa409073dbf5e83fd1d5fdceebb8
SHA-256: 9517f092cd6169a6e7059678baae9bd6cb4c25b19647a7d92d9049eac012b1b4
Size: 43.11 kB
English