zziplib-0.13.71-11.el9
エラータID: AXSA:2024-7802:01
リリース日:
2024/05/29 Wednesday - 20:47
題名:
zziplib-0.13.71-11.el9
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- zziplib の mmapped.c の zzip_disk_entry_to_file_header()
関数には、不正なメモリ領域を参照してしまう問題がある
ため、ローカルの攻撃者により、巧妙に細工されたファイル
のオープンを介して、サービス拒否攻撃を可能とする脆弱性
が存在します。(CVE-2020-18770)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2020-18770
An issue was discovered in function zzip_disk_entry_to_file_header in mmapped.c in zziplib 0.13.69, which will lead to a denial-of-service.
An issue was discovered in function zzip_disk_entry_to_file_header in mmapped.c in zziplib 0.13.69, which will lead to a denial-of-service.
追加情報:
N/A
ダウンロード:
SRPMS
- zziplib-0.13.71-11.el9.src.rpm
MD5: 20edbb707b20d04acafe920d94fd162e
SHA-256: f7c207e65198158d2b1495a7556d47a9c5869af62461bafbd6cf91ac47755819
Size: 1.10 MB
Asianux Server 9 for x86_64
- zziplib-0.13.71-11.el9.i686.rpm
MD5: d76aa4977220d1eee333cc02c9130557
SHA-256: 58d1b97e6a6c05fe86d6d1f2b373fb618efa86680ea0b6ec6fa7742b44a7430f
Size: 85.93 kB - zziplib-0.13.71-11.el9.x86_64.rpm
MD5: 5e7fdcdcfdf90b625c83724164a49c14
SHA-256: cbe67255a9f1eba344d2ce404c674f14ebd29f266445ddc2f9966e58769eae44
Size: 83.87 kB - zziplib-devel-0.13.71-11.el9.i686.rpm
MD5: 2c104fe700c66818e590a8daa0215bd5
SHA-256: f701de9710cc3ee0e4d4114f4a41d2aeee48a9de0ea70361439dd65ee48b7d64
Size: 161.99 kB - zziplib-devel-0.13.71-11.el9.x86_64.rpm
MD5: 0a5bb66cf949e3e91925e7565ac1cfc5
SHA-256: 3d9e0f726522eddf8aec1776e8a04f2d358b16a1d89fcb0d375b42c815b01b40
Size: 162.06 kB - zziplib-utils-0.13.71-11.el9.x86_64.rpm
MD5: c81c2f3343dda5eeb0d6032a8a03994d
SHA-256: cf095482e15792cd1d7abd92deb052e791792c1c876b9b24f24642f38276ac28
Size: 41.35 kB