cpio-2.11-24.el7
エラータID: AXSA:2015-780:01
リリース日:
2015/11/26 Thursday - 12:00
題名:
cpio-2.11-24.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- GNU Cpio の process_copy_in 関数にはヒープベースのバッファーオーバーフ
ローが存在し,cpio アーカイブの大きいブロック値によって,リモートの攻撃
者がサービス拒否を引き起こす脆弱性があります。(CVE-2014-9112)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2014-9112
Heap-based buffer overflow in the process_copy_in function in GNU Cpio 2.11 allows remote attackers to cause a denial of service via a large block value in a cpio archive.
Heap-based buffer overflow in the process_copy_in function in GNU Cpio 2.11 allows remote attackers to cause a denial of service via a large block value in a cpio archive.
追加情報:
N/A
ダウンロード:
SRPMS
- cpio-2.11-24.el7.src.rpm
MD5: abd916b544d1020e83f8337dea28897f
SHA-256: 4e7000edfd71165f7e1f51061559e854676cc91f02156df01c2000d7476daa71
Size: 1.01 MB
Asianux Server 7 for x86_64
- cpio-2.11-24.el7.x86_64.rpm
MD5: dc8b37f9ce97ced68d192ff802480fe7
SHA-256: 71420c554d8ac2e6601552aa16421dc1c0b3f4c26e25f2bc6b3e25364f2b1d70
Size: 209.05 kB
English