git-1.8.3.1-6.el7.1
エラータID: AXSA:2016-167:01
リリース日:
2016/03/23 Wednesday - 22:02
題名:
git-1.8.3.1-6.el7.1
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- git の revision.c は誤った整数データタイプを用いており,ヒープベース
のバッファーオーバーフローを引き起こす,(1) 長いファイル名あるいは (2)
多くのネストされたツリーによって,リモートの攻撃者が任意のコードを実行
する脆弱性があります。(CVE-2016-2315)
- Git には整数オーバーフローが存在し,ヒープベースのバッファーオーバーフ
ローを引き起こす,(1) 長いファイル名あるいは (2) 多くのネストされたツリー
によって,リモートの攻撃者が任意のコードを実行する脆弱性があります。
(CVE-2016-2324)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2016-2315
revision.c in git before 2.7.4 uses an incorrect integer data type, which allows remote attackers to execute arbitrary code via a (1) long filename or (2) many nested trees, leading to a heap-based buffer overflow.
revision.c in git before 2.7.4 uses an incorrect integer data type, which allows remote attackers to execute arbitrary code via a (1) long filename or (2) many nested trees, leading to a heap-based buffer overflow.
CVE-2016-2324
Integer overflow in Git before 2.7.4 allows remote attackers to execute arbitrary code via a (1) long filename or (2) many nested trees, which triggers a heap-based buffer overflow.
Integer overflow in Git before 2.7.4 allows remote attackers to execute arbitrary code via a (1) long filename or (2) many nested trees, which triggers a heap-based buffer overflow.
追加情報:
N/A
ダウンロード:
SRPMS
- git-1.8.3.1-6.el7.1.src.rpm
MD5: dd689fcdd44f02b95ccb245d800edb4b
SHA-256: b1fa0259b91d33b771173c88baa8c2ff3bd981af829f58b2683edf48e2fcc8ca
Size: 6.81 MB
Asianux Server 7 for x86_64
- git-1.8.3.1-6.el7.1.x86_64.rpm
MD5: a11bd3c21ba00a7f656ecbf8dc3efcb1
SHA-256: b61c0402d470aba963448c7acb583a5d2a0b99672099f4ca2efab16f8f6463a2
Size: 4.38 MB - perl-Git-1.8.3.1-6.el7.1.noarch.rpm
MD5: 86ed118ea5f23ecac9b80ad85702eedd
SHA-256: e9f59ed41bac8b6e1f65875c16e4d0bab351399bbde7e936f7dc809a4e2450da
Size: 51.91 kB