vim-8.0.1763-19.el8.4

エラータID: AXSA:2023-4598:01

リリース日: 
2023/01/05 Thursday - 08:54
題名: 
vim-8.0.1763-19.el8.4
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- vim には、ex_substitute 関数に境界外書き込みの脆弱性が
存在します。(CVE-2022-1785)

- vim には、vim_regsub_both 関数に境界外書き込みの脆弱性が
存在します。(CVE-2022-1897)

- vim には、utf_ptr2char 関数にバッファオーバーリードの
脆弱性が存在します。(CVE-2022-1927)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2022-1785
Out-of-bounds Write in GitHub repository vim/vim prior to 8.2.4977.
CVE-2022-1897
Out-of-bounds Write in GitHub repository vim/vim prior to 8.2.
CVE-2022-1927
Buffer Over-read in GitHub repository vim/vim prior to 8.2.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. vim-8.0.1763-19.el8.4.src.rpm
    MD5: 635a292fab5e8507909996a675a7fcbc
    SHA-256: 0b269dfc590bd6c9e94671f253d96dec5089052a543a5e07c68d5190369b9ac7
    Size: 10.71 MB

Asianux Server 8 for x86_64
  1. vim-X11-8.0.1763-19.el8.4.x86_64.rpm
    MD5: a28b2612db991c69a022f020b81547c9
    SHA-256: 330270378bdf166f56f13edb4c21552f5e4814c76ff73eb006f8a9477103398f
    Size: 1.50 MB
  2. vim-common-8.0.1763-19.el8.4.x86_64.rpm
    MD5: 8f830aac704ba4473c2c499d658dfabd
    SHA-256: 6f117beb9f60f256efd95128ffcd379f3a371ce212ebe39e71b8cdfbaf5a7222
    Size: 6.34 MB
  3. vim-enhanced-8.0.1763-19.el8.4.x86_64.rpm
    MD5: d52577479fb19ae0cd2905ffa69bd2a7
    SHA-256: 1bea228333309ddbfca694de0e7c97ceef0ae96ec63e6d58c09144fa35ad7230
    Size: 1.36 MB
  4. vim-filesystem-8.0.1763-19.el8.4.noarch.rpm
    MD5: 5bcfc2bb5763e33da6823bac7135aa26
    SHA-256: 6541b4c4f33cfad40ba6556d3bbcfc8304d1528d81d5c405bea64a267e326f6c
    Size: 49.40 kB
  5. vim-minimal-8.0.1763-19.el8.4.x86_64.rpm
    MD5: c566a066b29e1ea11502cd1cc70e2ae2
    SHA-256: 8a602f85bf7183da058cb2f1ea122ac0670d72acc11a6a7928533f836e42142b
    Size: 573.92 kB