tar-1.34-6.el9
エラータID: AXSA:2023-5176:02
リリース日:
2023/03/01 Wednesday - 00:39
題名:
tar-1.34-6.el9
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Tar には、メモリ領域の範囲外読み取りとこれに起因する初期化されて
いない無効なアドレスへのジャンプ処理が実行されてしまう問題がある
ため、ローカルの攻撃者により、細工された V7 tar 形式のアーカイブ
ファイルを介して、サービス拒否攻撃などを可能とする脆弱性が存在
します。(CVE-2022-48303)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2022-48303
GNU Tar through 1.34 has a one-byte out-of-bounds read that results in use of uninitialized memory for a conditional jump. Exploitation to change the flow of control has not been demonstrated. The issue occurs in from_header in list.c via a V7 archive in which mtime has approximately 11 whitespace characters.
GNU Tar through 1.34 has a one-byte out-of-bounds read that results in use of uninitialized memory for a conditional jump. Exploitation to change the flow of control has not been demonstrated. The issue occurs in from_header in list.c via a V7 archive in which mtime has approximately 11 whitespace characters.
追加情報:
N/A
ダウンロード:
SRPMS
- tar-1.34-6.el9.src.rpm
MD5: 4a75073bc1d3cff5a8a69b9e4ac90bba
SHA-256: 5218d6f32b3d6d3b0d181d3233d5b2f093af4c49930d7abc251a7d1b32eeb372
Size: 2.15 MB
Asianux Server 9 for x86_64
- tar-1.34-6.el9.x86_64.rpm
MD5: e3776e55db695e4f28069f453a7b8b0d
SHA-256: ee5328911704069fa8c83375a8a86d67d93f33a8109d8184eba459cfee59a910
Size: 875.22 kB
English