liblouis-2.5.2-11.el7

エラータID: AXSA:2017-2395:01

リリース日: 
2017/11/06 Monday - 14:09
題名: 
liblouis-2.5.2-11.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- Liblouis の compileTranslationTable.c:346 の _lou_getALine 関数
には,不正なアドレスにアクセスをする脆弱性があります。(CVE-2017-13738)

- Liblouis の compileTranslationTable.c の parseChars() 関数にはス
タックベースのバッファーオーバーフローが存在し,サービス拒否につな
がる,あるいは詳細不明な他の影響を与える可能性のある脆弱性があり
ます。(CVE-2017-13740)

- Liblouis の compileTranslationTable.c の compileBrailleIndicator()
関数には解放済みメモリの使用の問題が存在し,リモートのサービス拒否
攻撃につながる脆弱性があります。(CVE-2017-13741)

- Liblouis の compileTranslationTable.c の includeFile() にはス
タックベースのバッファーオーバーフローが存在し,リモートのサービス拒
否攻撃につながる脆弱性があります。(CVE-2017-13742)

- Liblouis の utils.c の _lou_showString() 関数には,バッファー
オーバーフローが存在し,リモートのサービス拒否攻撃につながる脆弱性
があります。(CVE-2017-13743)

- Liblouis の compileTranslationTable.c:343 の _lou_getALine() 関数
には,不正なアドレスにアクセスをする脆弱性があります。(CVE-2017-13744)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2014-8184
A vulnerability was found in liblouis, versions 2.5.x before 2.5.4. A stack-based buffer overflow was found in findTable() in liblouis. An attacker could create a malicious file that would cause applications that use liblouis (such as Orca) to crash, or potentially execute arbitrary code when opened.
CVE-2017-13738
There is an illegal address access in the _lou_getALine function in compileTranslationTable.c:346 in Liblouis 3.2.0.
CVE-2017-13740
There is a stack-based buffer overflow in Liblouis 3.2.0, triggered in the function parseChars() in compileTranslationTable.c, that will lead to denial of service or possibly unspecified other impact.
CVE-2017-13741
There is a use-after-free in the function compileBrailleIndicator() in compileTranslationTable.c in Liblouis 3.2.0 that will lead to a remote denial of service attack.
CVE-2017-13742
There is a stack-based buffer overflow in Liblouis 3.2.0, triggered in the function includeFile() in compileTranslationTable.c, that will lead to a remote denial of service attack.
CVE-2017-13743
There is a buffer overflow in Liblouis 3.2.0, triggered in the function _lou_showString() in utils.c, that will lead to a remote denial of service attack.
CVE-2017-13744
There is an illegal address access in the function _lou_getALine() in compileTranslationTable.c:343 in Liblouis 3.2.0.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. liblouis-2.5.2-11.el7.src.rpm
    MD5: d73349d12891c9a9ccad9c680ff152ca
    SHA-256: c1c142dcd4153ac4799f11c736d322c5936ade71549c6e35c82ff8c3bfc63c1f
    Size: 2.25 MB

Asianux Server 7 for x86_64
  1. liblouis-2.5.2-11.el7.x86_64.rpm
    MD5: 1b0d32f16d9277b6395f35a3691047dd
    SHA-256: 83fc92636fea9968387ce1b88c73bdc16c2fc7d4ed5bd86601fd156ff163f38c
    Size: 1.21 MB
  2. liblouis-python-2.5.2-11.el7.noarch.rpm
    MD5: bad7dd302a8c218e3f376764785da7eb
    SHA-256: 15b8dd4762f79b4c9892701f72ed1d4b1b7d91d11bf861a3e8adc9101d69f567
    Size: 11.35 kB
  3. liblouis-2.5.2-11.el7.i686.rpm
    MD5: 21940f53dbf663f8c44aa94da100011c
    SHA-256: 577c183cf7307f514b4d6e65b2b3db2e369f99cdf4d719709c7aa2f81730e119
    Size: 1.20 MB