augeas-1.4.0-2.el7.1
エラータID: AXSA:2017-2340:01
リリース日:
2017/10/23 Monday - 22:23
題名:
augeas-1.4.0-2.el7.1
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- augeas にはバッファオーバーフローが存在し、巧妙な細工を施した
文字列により auguas を使うアプリケーションにバッファの終端を超
えてコピーさせ, アプリケーションをクラッシュさせる,あるいはコー
ドを実行する可能性のある脆弱性があります。(CVE-2017-7555)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2017-7555
Augeas versions up to and including 1.8.0 are vulnerable to heap-based buffer overflow due to improper handling of escaped strings. Attacker could send crafted strings that would cause the application using augeas to copy past the end of a buffer, leading to a crash or possible code execution.
Augeas versions up to and including 1.8.0 are vulnerable to heap-based buffer overflow due to improper handling of escaped strings. Attacker could send crafted strings that would cause the application using augeas to copy past the end of a buffer, leading to a crash or possible code execution.
追加情報:
N/A
ダウンロード:
SRPMS
- augeas-1.4.0-2.el7.1.src.rpm
MD5: d037ccdc706554a9c41f6b067de27886
SHA-256: 9fd2bc6bd6619d7f475282d2feb59e9ec565471a62679335d526fbd7ce452e6e
Size: 1.98 MB
Asianux Server 7 for x86_64
- augeas-1.4.0-2.el7.1.x86_64.rpm
MD5: 8bf97355d9595b711aa142622d0f5016
SHA-256: 2a87ded6d5cfc899890d03ef1ea3117924c13828b92f7ad29c189d342de856cd
Size: 37.68 kB - augeas-libs-1.4.0-2.el7.1.x86_64.rpm
MD5: de6f125c413a6c4f413dd059bd8747a4
SHA-256: 0d1ea86451908c95448b3fcb3e2395afc6b763406fcd6a2928054ce4e11d7d95
Size: 353.84 kB - augeas-libs-1.4.0-2.el7.1.i686.rpm
MD5: a7e61f468cbe0e93cb3147ae47530adb
SHA-256: fb3e3ef365bc3ff2bc278f4524958d47a0eedc38288d3945933cf5385fee473d
Size: 351.25 kB