git-1.8.3.1-6.el7.1

エラータID: AXSA:2016-167:01

リリース日: 
2016/03/23 Wednesday - 22:02
題名: 
git-1.8.3.1-6.el7.1
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- git の revision.c は誤った整数データタイプを用いており,ヒープベース
のバッファーオーバーフローを引き起こす,(1) 長いファイル名あるいは (2)
多くのネストされたツリーによって,リモートの攻撃者が任意のコードを実行
する脆弱性があります。(CVE-2016-2315)

- Git には整数オーバーフローが存在し,ヒープベースのバッファーオーバーフ
ローを引き起こす,(1) 長いファイル名あるいは (2) 多くのネストされたツリー
によって,リモートの攻撃者が任意のコードを実行する脆弱性があります。
(CVE-2016-2324)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. git-1.8.3.1-6.el7.1.src.rpm
    MD5: dd689fcdd44f02b95ccb245d800edb4b
    SHA-256: b1fa0259b91d33b771173c88baa8c2ff3bd981af829f58b2683edf48e2fcc8ca
    Size: 6.81 MB

Asianux Server 7 for x86_64
  1. git-1.8.3.1-6.el7.1.x86_64.rpm
    MD5: a11bd3c21ba00a7f656ecbf8dc3efcb1
    SHA-256: b61c0402d470aba963448c7acb583a5d2a0b99672099f4ca2efab16f8f6463a2
    Size: 4.38 MB
  2. perl-Git-1.8.3.1-6.el7.1.noarch.rpm
    MD5: 86ed118ea5f23ecac9b80ad85702eedd
    SHA-256: e9f59ed41bac8b6e1f65875c16e4d0bab351399bbde7e936f7dc809a4e2450da
    Size: 51.91 kB