apr-1.4.8-3.el7.1

エラータID: AXSA:2017-2425:01

リリース日: 
2017/12/04 Monday - 17:03
題名: 
apr-1.4.8-3.el7.1
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- APR には,不正な月のフィールドとともに apr_exp_time*() あるいは
apr_os_exp_time*() 関数が呼び出された場合,この値を apr_time_exp_t
値に変換する際に,境界外のメモリにアクセスされることで,異なる静
的なヒープ値がさらされる,あるいはプログラムが終了してしまう,情報
が表示される,あるいはサービス拒否を引き起こす可能性のある脆弱性が
あります。(CVE-2017-12613)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. apr-1.4.8-3.el7.1.src.rpm
    MD5: 80f8f585920c7e0114a4b4851cc701b8
    SHA-256: cf22ed077f235a642c1c344fc5825237350c6d071ea40f5c6b68c2506c7fbf96
    Size: 777.38 kB

Asianux Server 7 for x86_64
  1. apr-1.4.8-3.el7.1.x86_64.rpm
    MD5: 32eb73262bec0f6e548bf49a3b2585a3
    SHA-256: 34a96baacdbe722fef8ab0f5c677261d9c1f4cb20653abad20bbe1d749860e0e
    Size: 102.34 kB
  2. apr-devel-1.4.8-3.el7.1.x86_64.rpm
    MD5: 00c4fb9408a0cfd5da1ec86460892359
    SHA-256: e836451194e7e21ae550d189ce12b595fb5cdab31980560d233785be11bb9566
    Size: 187.21 kB
  3. apr-1.4.8-3.el7.1.i686.rpm
    MD5: 1a6bb8e44920b9b067f95899f7613d3f
    SHA-256: 6a992234111beaf41c9bdb2fe4f728723f118fc83dc25fb30c11ca0af3804ceb
    Size: 106.93 kB
  4. apr-devel-1.4.8-3.el7.1.i686.rpm
    MD5: dfe5b7e5df9646a62faca854d774f221
    SHA-256: ba01b5003801d7b4365ef3ca9326853457733555cfb8c1445f984cd9f4aa4797
    Size: 187.29 kB