gcab-0.7-4.el7
エラータID: AXSA:2018-2581:01
リリース日:
2018/02/27 Tuesday - 04:48
題名:
gcab-0.7-4.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- GNOME gcab にはスタックベースのバッファオーバーフローが存在し,
巧妙に細工された .cab ファイルによって,悪意のある攻撃者がクラッ
シュを引き起こす,あるいは潜在的に任意のコードを実行する可能性
のある脆弱性があります。(CVE-2018-5345)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2018-5345
A stack-based buffer overflow within GNOME gcab through 0.7.4 can be exploited by malicious attackers to cause a crash or, potentially, execute arbitrary code via a crafted .cab file.
A stack-based buffer overflow within GNOME gcab through 0.7.4 can be exploited by malicious attackers to cause a crash or, potentially, execute arbitrary code via a crafted .cab file.
追加情報:
N/A
ダウンロード:
SRPMS
- gcab-0.7-4.el7.src.rpm
MD5: 5d3895a7857c94ca8d051ffe18556a88
SHA-256: ac15d0933500bd8cd5b8118f8052f93cf31d573468f78cb5ff69c39e90b470d4
Size: 335.56 kB
Asianux Server 7 for x86_64
- libgcab1-0.7-4.el7.x86_64.rpm
MD5: ce48e5577f3cd475a47dc4a4afcad9a0
SHA-256: fc4bcbe676949ceb7e7ee3b86469578ef541d26d649d26c1877eb58fd642d2dd
Size: 64.63 kB - libgcab1-devel-0.7-4.el7.x86_64.rpm
MD5: 457bd629eb5213c2a8229e105af1104d
SHA-256: 6f57e9951e5efe7a1eef114f61c37213b358e3a962d76c10448b947cbc58b718
Size: 28.29 kB - libgcab1-0.7-4.el7.i686.rpm
MD5: a8bb38d46bd015872a19c924ff60bf90
SHA-256: e19356939c8ed00e15f702c86d78995654067e60bb6eadca73ce7c9c48bd0822
Size: 64.16 kB - libgcab1-devel-0.7-4.el7.i686.rpm
MD5: 9b821180f7c10fac35ca4ee34b666888
SHA-256: a827188009e8ae092a56b7a24e8c2cddc3b8dde8db77d34e8ab332c6f397ac09
Size: 28.32 kB
English