libcdio-0.92-3.0.1.el7.AXS7

エラータID: AXSA:2024-8818:01

リリース日: 
2024/09/20 Friday - 17:11
題名: 
libcdio-0.92-3.0.1.el7.AXS7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- libcdio には、バッファオーバーフローを起こす問題があるため、
ローカルの攻撃者により、巧妙に細工された ISO 9660 イメージ
ファイルを介して、任意コード実行を可能とする脆弱性が存在
します。(CVE-2024-36600)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

Asianux Server 7 for x86_64
  1. libcdio-0.92-3.0.1.el7.AXS7.i686.rpm
    MD5: ce36a2260d5d2aa196760df0456fb0f3
    SHA-256: b8a48f6f90c74599a86960e887a9fd4f27feae39a6f85bead1b4b8e69386bbac
    Size: 235.71 kB
  2. libcdio-0.92-3.0.1.el7.AXS7.x86_64.rpm
    MD5: c2610e34ad8082676dcdf3c400ac56fd
    SHA-256: 2fc119d3eb27208ac61617b737f03b3ebbf7d95b5cd068731f403fa88e876888
    Size: 235.13 kB