libvpx-1.9.0-7.el9.ML.1

エラータID: AXSA:2023-6488:01

リリース日: 
2023/10/11 Wednesday - 07:22
題名: 
libvpx-1.9.0-7.el9.ML.1
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- libvpx には、データ幅の処理に問題があるため、リモートの攻撃者
により、VP9 形式の動画データのエンコードを介して、サービス拒否
攻撃 (クラッシュの発生) を可能とする脆弱性が存在します。
(CVE-2023-44488)

- libvpx の VP8 形式の動画データのエンコーディング処理には、ヒープ
領域のデータ破壊の問題があるため、リモートの攻撃者により、細工
された HTML ページを介して、任意のコードの実行を可能とする脆弱性
が存在します。(CVE-2023-5217)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libvpx-1.9.0-7.el9.ML.1.src.rpm
    MD5: 90d8f1c8353d9acb0aa2bf916b60c8a9
    SHA-256: b0ce4b5b7a89c29081ef7845571a67c0d79e692f77d42d359e243edf03b53af0
    Size: 5.08 MB

Asianux Server 9 for x86_64
  1. libvpx-1.9.0-7.el9.ML.1.i686.rpm
    MD5: 2eeac553f2271b8517feabe7406b3290
    SHA-256: f97a6b1ac26b1593df75598efbff292e2d308363e34dd4466831dd4776f19e91
    Size: 1.17 MB
  2. libvpx-1.9.0-7.el9.ML.1.x86_64.rpm
    MD5: 9177af8f5c936a2c767b59bd6c2d74ba
    SHA-256: 4c4e00ef0098fdcad8d3c976dad684d8ae6124b3707353c83bd2f418d4efa163
    Size: 1.03 MB
  3. libvpx-devel-1.9.0-7.el9.ML.1.i686.rpm
    MD5: dba61d77bca35932eaab3646509e47dc
    SHA-256: 76924302b49ffb11e1bed7778bca1a5b1683f719c48963cb16048e168d8fc6b2
    Size: 294.47 kB
  4. libvpx-devel-1.9.0-7.el9.ML.1.x86_64.rpm
    MD5: 875aff629bd6424b8efef9d5a7d2f2ed
    SHA-256: e55f95f1ee7cbe04c7601becb8720e26fa64672b6ee0fe9a93b996b99b5b9dc3
    Size: 294.39 kB