libtasn1-4.10-1.el7

エラータID: AXSA:2017-1751:01

リリース日: 
2017/08/14 Monday - 09:32
題名: 
libtasn1-4.10-1.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- libtasn1 ライブラリに DER でエンコードされた入力をデコードする方法
にヒープベースのバッファオーバーフローが発見されました。
巧妙に細工された DER でエンコードされた入力で libasn1 を用いた
アプリケーションが不正な読み込みを行い,アプリケーションをクラッシュさ
せる可能性のある脆弱性があります。(CVE-2015-3622)

- libtasn1 ライブラリが DER でエンコードされた入力をデコードする方法
にスタックベースのバッファオーバーフローが発見されました。攻撃者が
libtasn1 ライブラリを用いてアプリケーションをクラッシュさせる可能性の
ある脆弱性があります。(CVE-2015-2806)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libtasn1-4.10-1.el7.src.rpm
    MD5: bd635766bf244c3b5a90bce59ae6d159
    SHA-256: 1779ad08fe641ec2d01622a87bad2f7b5f3c313648581c6dfa340b71686c5e52
    Size: 1.81 MB

Asianux Server 7 for x86_64
  1. libtasn1-4.10-1.el7.x86_64.rpm
    MD5: dd6298e58dfcadd7d82cab9efb5415f7
    SHA-256: b84d5bc327aa13ccf2256994dfaf169fa68e15e5f619d316b0863e13a6ff7563
    Size: 319.43 kB
  2. libtasn1-devel-4.10-1.el7.x86_64.rpm
    MD5: 0d95ca97c3afb902bcd98a7d128153fd
    SHA-256: 84db1fb827bb143904b5d033afa89832c4a166f7dbc5c6c5182d97fca2f1280a
    Size: 74.12 kB
  3. libtasn1-4.10-1.el7.i686.rpm
    MD5: 0eeffcf1be82d3a776308ad32dca1446
    SHA-256: 40e0c3c1f8c45c5113ed7dd643833d8af6504f638af730d4cb703547480f5313
    Size: 319.54 kB
  4. libtasn1-devel-4.10-1.el7.i686.rpm
    MD5: 63f33969b20b28708deb963506ac33eb
    SHA-256: f70bd77c5bf451d1c6ca69c80f9e06d232bf86b886cb3f179fcf38386841460c
    Size: 74.15 kB