openexr-3.1.1-2.el9_4.1

エラータID: AXSA:2024-8955:01

リリース日: 
2024/11/05 Tuesday - 12:13
題名: 
openexr-3.1.1-2.el9_4.1
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- OpenEXR のスキャンラインサンプル数の解析処理には、
ヒープ領域のバッファーオーバーフローの問題があるため、
リモートの攻撃者により、ディープスキャンラインデータ
を含む細工された OpenEXR 形式のファイルを介して、
不正なメモリ領域の読み取りや書き込みを可能とする
脆弱性が存在します。(CVE-2023-5841)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2023-5841
Due to a failure in validating the number of scanline samples of a OpenEXR file containing deep scanline data, Academy Software Foundation OpenEX image parsing library version 3.2.1 and prior is susceptible to a heap-based buffer overflow vulnerability. This issue was resolved as of versions v3.2.2 and v3.1.12 of the affected library.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. openexr-3.1.1-2.el9_4.1.src.rpm
    MD5: 549018cb5c547c27de7cdef97be55d0a
    SHA-256: 23b2652082bc48fd26d8914de8508058d9b04b896694bee703de5be9e0c6f95e
    Size: 24.20 MB

Asianux Server 9 for x86_64
  1. openexr-3.1.1-2.el9_4.1.x86_64.rpm
    MD5: 3b89ab70229d4ad9909006a6a71c63d1
    SHA-256: e21f98a52cac6991cf06e4250630367958cb3a4d5a22720fd98953da192ef873
    Size: 116.66 kB
  2. openexr-devel-3.1.1-2.el9_4.1.i686.rpm
    MD5: e7f5372a24cd1f3ce4ccb2808d42b80c
    SHA-256: 7e7ce7e41bbe9b49296646b066066429477b6123d8720c450465d0b3dc53f46a
    Size: 169.02 kB
  3. openexr-devel-3.1.1-2.el9_4.1.x86_64.rpm
    MD5: 06d3a5988f2eef57779dbda86cebad43
    SHA-256: c4961aaef2289a8b4b8a5265add75d123036c48b3914450029cbdb32e6e4bb78
    Size: 169.04 kB
  4. openexr-libs-3.1.1-2.el9_4.1.i686.rpm
    MD5: a01ba2400a41e138fcc0b6f143d7906c
    SHA-256: 1a3aef015b0b1f71494840cf9726dd7b27ea12447a562fdafecffc77fabbee4d
    Size: 1.13 MB
  5. openexr-libs-3.1.1-2.el9_4.1.x86_64.rpm
    MD5: 0aab7ff7e643c05a5c72ee0b12cdc069
    SHA-256: f70d2617c74a04cf8bd728adf273a41ece6eb1f4e50039e8bfe6987c79a86a0d
    Size: 1.07 MB