protobuf-c-1.3.0-8.el8

エラータID: AXSA:2023-7095:03

リリース日: 
2023/12/22 Friday - 08:58
題名: 
protobuf-c-1.3.0-8.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- protobuf-c の parse_required_member() 関数には、符号なし整数
のオーバーフローの問題があるため、ローカルの攻撃者により、
サービス拒否攻撃 (クラッシュの発生) を可能とする脆弱性が存在
します。(CVE-2022-48468)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2022-48468
protobuf-c before 1.4.1 has an unsigned integer overflow in parse_required_member.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. protobuf-c-1.3.0-8.el8.src.rpm
    MD5: dde08ba411e9147ef8f3aaaf5a8e4107
    SHA-256: 12155e7f16115c7139ed54d3aad5982a967e9a11683fe185f77e06ca0f95b99a
    Size: 490.53 kB

Asianux Server 8 for x86_64
  1. protobuf-c-1.3.0-8.el8.i686.rpm
    MD5: 0cc00480f942692d50c6cf04b2ebff52
    SHA-256: d4a7f6536924663bb2e8e46c3a368f9f0889e973744e1d7ee1c908bee2c4463f
    Size: 37.64 kB
  2. protobuf-c-1.3.0-8.el8.x86_64.rpm
    MD5: 9fd7eb90847d06ee034a8a19c4110268
    SHA-256: 7a713624c4c27c52ca868a91392989caca4506408dae570c87d214aedee942cd
    Size: 36.03 kB
  3. protobuf-c-compiler-1.3.0-8.el8.i686.rpm
    MD5: 44f73537c09864aae85140c24377552e
    SHA-256: c4d63ee06f00e3d916bc0676db72d15333fe265bac2cfc97795b0dab620db5c4
    Size: 91.91 kB
  4. protobuf-c-compiler-1.3.0-8.el8.x86_64.rpm
    MD5: 25f8a27bc6a124ad607f0b5d9dd03415
    SHA-256: 166d8676839ff6a2036043b502f2acae71fd2edb45c7a02e21c5845b6925b911
    Size: 90.23 kB
  5. protobuf-c-devel-1.3.0-8.el8.i686.rpm
    MD5: 1d006896f68b6363208968d0b4d5d099
    SHA-256: 4716610066b0ef4a583e056db6ebbb41ff1e12374fed3518c425daf8f8decb61
    Size: 20.21 kB
  6. protobuf-c-devel-1.3.0-8.el8.x86_64.rpm
    MD5: e2d901289c2ff25815a0b15204e261fb
    SHA-256: 1ff3bfb78090b375c5ec20186f8b415cf25fab846a3010b81848abebb8b0b4da
    Size: 20.19 kB