procmail-3.22-36.el7.1
エラータID: AXSA:2017-2423:02
リリース日:
2017/12/04 Monday - 16:29
題名:
procmail-3.22-36.el7.1
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- procmail の formail の formisc.c の loadbuf 関数には,ヒープ
ベースのバッファーオーバーフローが存在し,realloc サイズがハード
コーディングされているため,巧妙に細工された e-mail メッセージ
によって,リモートの攻撃者がサービス拒否 (アプリケーションの
クラッシュ) を引き起こす,あるいは任意のコードを実行する可能性の
ある脆弱性があります。
なお、この脆弱性は CVE-2014-3618 とは異なる脆弱性です。
(CVE-2017-16844)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2017-16844
Heap-based buffer overflow in the loadbuf function in formisc.c in formail in procmail 3.22 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted e-mail message because of a hardcoded realloc size, a different vulnerability than CVE-2014-3618.
Heap-based buffer overflow in the loadbuf function in formisc.c in formail in procmail 3.22 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted e-mail message because of a hardcoded realloc size, a different vulnerability than CVE-2014-3618.
追加情報:
N/A
ダウンロード:
SRPMS
- procmail-3.22-36.el7.1.src.rpm
MD5: 3866679e4b18ac3ac827bd6bb0480123
SHA-256: 71cb54f26474483a3d468ab2294d1d491e0bac08a044b07c581567c83e8a5275
Size: 260.25 kB
Asianux Server 7 for x86_64
- procmail-3.22-36.el7.1.x86_64.rpm
MD5: e6029d6771935c7412afc9309960334b
SHA-256: 83d24b7001b58221e9c96c0cf48cfc4212de628b544e02a3bff3680e612a3708
Size: 170.58 kB
English