liblouis-2.5.2-12.el7
エラータID: AXSA:2017-2462:02
リリース日:
2017/12/11 Monday - 11:28
題名:
liblouis-2.5.2-12.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Moderate
Description:
[Security Fix]
- liblouis の findTable() 関数のスタックベースのバッファオーバーフロー
に対するパッチが欠けており,攻撃者がサービス条件の拒否あるいは
任意のコードを実行する可能性のある脆弱性があります。
(CVE-2017-15101)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2017-15101
A missing patch for a stack-based buffer overflow in findTable() was found in Red Hat version of liblouis before 2.5.4. An attacker could cause a denial of service condition or potentially even arbitrary code execution.
A missing patch for a stack-based buffer overflow in findTable() was found in Red Hat version of liblouis before 2.5.4. An attacker could cause a denial of service condition or potentially even arbitrary code execution.
追加情報:
N/A
ダウンロード:
SRPMS
- liblouis-2.5.2-12.el7.src.rpm
MD5: 28029df77e903546df8a9bc29e188a19
SHA-256: 2c7037648013c5a1db7763c38c431fe29be4828015817920ca098249e754a6fe
Size: 2.25 MB
Asianux Server 7 for x86_64
- liblouis-2.5.2-12.el7.x86_64.rpm
MD5: 0426a371937b36738db46cf088cc4de4
SHA-256: 27909448ab89d4378552f00273d22ae031bbe482f8c81da74f6833156376860e
Size: 1.21 MB - liblouis-python-2.5.2-12.el7.noarch.rpm
MD5: e2cad824adcd90e29bcb0ec30572e031
SHA-256: cf81a771a32a213a991136b2c8186f7f33c748fa8f238efc630f9703ca4f9f91
Size: 11.42 kB - liblouis-2.5.2-12.el7.i686.rpm
MD5: 702d9f224b53f03d72dedb0859484664
SHA-256: 8a95b093565e00b7d6815cb2a230950412345b1aa998b911bff76fe3e5faaff1
Size: 1.20 MB