zziplib-0.13.68-13.el8
エラータID: AXSA:2024-8177:02
リリース日:
2024/06/14 Friday - 20:56
題名:
zziplib-0.13.68-13.el8
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- zziplib の mmapped.c の zzip_disk_entry_to_file_header()
関数には、不正なメモリ領域を参照してしまう問題があるため、
ローカルの攻撃者により、巧妙に細工されたファイルのオープン
を介して、サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2020-18770)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2020-18770
An issue was discovered in function zzip_disk_entry_to_file_header in mmapped.c in zziplib 0.13.69, which will lead to a denial-of-service.
An issue was discovered in function zzip_disk_entry_to_file_header in mmapped.c in zziplib 0.13.69, which will lead to a denial-of-service.
追加情報:
N/A
ダウンロード:
SRPMS
- zziplib-0.13.68-13.el8.src.rpm
MD5: d6eb821ef179aa8fc548081f6dc405da
SHA-256: e99ff51773fcae5390246482d26857ba4c544ac2de68707fd713d92291d3f033
Size: 1.06 MB
Asianux Server 8 for x86_64
- zziplib-0.13.68-13.el8.i686.rpm
MD5: 17cdda55e4b8d6de602bd7752a8257e1
SHA-256: 5b4b9f9577ad3d2015477651807453473fa74432295b053b0ba7a80636c56a13
Size: 92.43 kB - zziplib-0.13.68-13.el8.x86_64.rpm
MD5: 30d0c34cb0221d09aca9b77f6d7c2c82
SHA-256: 6bec01669c16a40d2eca76a6d1db03719445f8e1f7b44e69911b25f261cbca84
Size: 90.20 kB - zziplib-devel-0.13.68-13.el8.i686.rpm
MD5: e64a87e7c917b1b07cc47af0d962a3c6
SHA-256: 0e10adb88ac009867aaa85edd8773c87f32041034d4ffc28500565d8d7332c9d
Size: 148.36 kB - zziplib-devel-0.13.68-13.el8.x86_64.rpm
MD5: ef6ec00d74d8d590c42fbdf105e12573
SHA-256: 31b3776e957a196ca6b3b99b97e65ddbe70d4088cb2c699d243835999675377c
Size: 148.34 kB - zziplib-utils-0.13.68-13.el8.x86_64.rpm
MD5: bffb012afb1033b38cb7d19e8ca95284
SHA-256: 99da49aa58dc4bf169824b331306f55105042a77e9159780c594e51ab1db103d
Size: 46.84 kB
English