libtiff-4.0.9-31.el8
エラータID: AXSA:2024-8169:02
リリース日:
2024/06/14 Friday - 20:01
題名:
libtiff-4.0.9-31.el8
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- LibTIFF の tools/tiffcp.c の tiffcp 関数には、境界外読み取りが
発生する問題があるため、ローカルの攻撃者により、巧妙に
細工された tiff ファイルを介して、サービス拒否攻撃を可能と
する脆弱性が存在します。(CVE-2022-4645)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2022-4645
LibTIFF 4.4.0 has an out-of-bounds read in tiffcp in tools/tiffcp.c:948, allowing attackers to cause a denial-of-service via a crafted tiff file. For users that compile libtiff from sources, the fix is available with commit e8131125.
LibTIFF 4.4.0 has an out-of-bounds read in tiffcp in tools/tiffcp.c:948, allowing attackers to cause a denial-of-service via a crafted tiff file. For users that compile libtiff from sources, the fix is available with commit e8131125.
追加情報:
N/A
ダウンロード:
SRPMS
- libtiff-4.0.9-31.el8.src.rpm
MD5: 34334c99daa2243abfd862dd30f5b9a3
SHA-256: c9bd7f54f585e2a92d4332b7c003c81f1785d61affbdaa3109b2653cf6534620
Size: 2.27 MB
Asianux Server 8 for x86_64
- libtiff-4.0.9-31.el8.i686.rpm
MD5: 406407a94fe388474a0f48755dfe31aa
SHA-256: 5309e20b1e227a7464c888bd532dfd8441faa64616a1b32fe4c94df33be8e919
Size: 203.38 kB - libtiff-4.0.9-31.el8.x86_64.rpm
MD5: 570babd1bbd047744d43d77625fd8eeb
SHA-256: cffe7c6d4098238bf55d3d9940ea9a0f7e23baa4e193efa0ee2c2acb6d2ed74a
Size: 188.64 kB - libtiff-devel-4.0.9-31.el8.i686.rpm
MD5: f02d50e2e6ad98a10bd43fce1e0ae9e5
SHA-256: 78e210de85285eefea80958c33c57c65d32e1d392a1f96e60b1df5e54d7cadc3
Size: 511.43 kB - libtiff-devel-4.0.9-31.el8.x86_64.rpm
MD5: 39133542833d8168e94285a7ca49eba1
SHA-256: 5ecad320c6e240936ec43b0e8547fc3e27caf7f316bbf8ecfe465ffe5b761188
Size: 511.42 kB - libtiff-tools-4.0.9-31.el8.x86_64.rpm
MD5: 0397b9c5f9544a61026417592e3e9d10
SHA-256: 41330ad8616fc619683fa5582a2e0178abd737d1cefd6be07edee66be0d44524
Size: 254.74 kB
English