orc-0.4.26-1.0.1.el7.AXS7
エラータID: AXSA:2024-8902:03
リリース日:
2024/10/16 Wednesday - 15:22
題名:
orc-0.4.26-1.0.1.el7.AXS7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- ORC の orcparse.c には、スタック領域のバッファーオーバー
フローの問題があるため、ローカルの攻撃者により、巧妙に
細工されたファイルを ORC コンパイラで処理することを介して、
任意のコードの実行を可能とする脆弱性が存在します。
(CVE-2024-40897)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2024-40897
Stack-based buffer overflow vulnerability exists in orcparse.c of ORC versions prior to 0.4.39. If a developer is tricked to process a specially crafted file with the affected ORC compiler, an arbitrary code may be executed on the developer's build environment. This may lead to compromise of developer machines or CI build environments.
Stack-based buffer overflow vulnerability exists in orcparse.c of ORC versions prior to 0.4.39. If a developer is tricked to process a specially crafted file with the affected ORC compiler, an arbitrary code may be executed on the developer's build environment. This may lead to compromise of developer machines or CI build environments.
追加情報:
N/A
ダウンロード:
SRPMS
- orc-0.4.26-1.0.1.el7.AXS7.src.rpm not found
Asianux Server 7 for x86_64
- orc-0.4.26-1.0.1.el7.AXS7.i686.rpm
MD5: a0ff0c6289ce3ab19dcc3b6bec511627
SHA-256: 0318801b2bd07ceaf4f3a6e96948faf1fe368958e1251e516797e5fb2503d069
Size: 170.68 kB - orc-0.4.26-1.0.1.el7.AXS7.x86_64.rpm
MD5: fc0317eb1fae5771015f63eede73d815
SHA-256: 5844600f42048698744e95029250b935db4c6a8f8da9b74585ae5b9c01487f92
Size: 165.60 kB