tar-1.30-6.el8.1
エラータID: AXSA:2023-5142:01
リリース日:
2023/02/22 Wednesday - 01:32
題名:
tar-1.30-6.el8.1
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Tar には、メモリ領域の範囲外読み取りとこれに起因する初期化されて
いない無効なアドレスへのジャンプ処理が実行されてしまう問題がある
ため、ローカルの攻撃者により、細工された V7 tar 形式のアーカイブ
ファイルを介して、サービス拒否攻撃などを可能とする脆弱性が存在
します。(CVE-2022-48303)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2022-48303
GNU Tar through 1.34 has a one-byte out-of-bounds read that results in use of uninitialized memory for a conditional jump. Exploitation to change the flow of control has not been demonstrated. The issue occurs in from_header in list.c via a V7 archive in which mtime has approximately 11 whitespace characters.
GNU Tar through 1.34 has a one-byte out-of-bounds read that results in use of uninitialized memory for a conditional jump. Exploitation to change the flow of control has not been demonstrated. The issue occurs in from_header in list.c via a V7 archive in which mtime has approximately 11 whitespace characters.
追加情報:
N/A
ダウンロード:
SRPMS
- tar-1.30-6.el8.1.src.rpm
MD5: 52070f3dca8465e09566aa3597e79e79
SHA-256: 55038c83e157da5b08378ef5ae7ee297d9b4e11c78bf6bdef2a2a5b12abcc225
Size: 2.06 MB
Asianux Server 8 for x86_64
- tar-1.30-6.el8.1.x86_64.rpm
MD5: 35154f228fadb6f6f2f9430e94e8f558
SHA-256: b2371b84fca4fd494bde679d9a1f39b3cf3c2913100b979f960f83ead598bb3d
Size: 837.32 kB
English