libvorbis-1.2.3-5.AXS4.1
エラータID: AXSA:2018-2651:01
リリース日:
2018/04/10 Tuesday - 19:16
題名:
libvorbis-1.2.3-5.AXS4.1
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Firefox には Vorbis オーディオデータを処理中に解放後使用 (A use-after-free)
脆弱性が存在することがPwn2Own コンテストによって報告されました。(CVE-2018-5146)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2018-5146
An out of bounds memory write while processing Vorbis audio data was reported through the Pwn2Own contest. This vulnerability affects Firefox < 59.0.1, Firefox ESR < 52.7.2, and Thunderbird < 52.7.
An out of bounds memory write while processing Vorbis audio data was reported through the Pwn2Own contest. This vulnerability affects Firefox < 59.0.1, Firefox ESR < 52.7.2, and Thunderbird < 52.7.
追加情報:
N/A
ダウンロード:
SRPMS
- libvorbis-1.2.3-5.AXS4.1.src.rpm
MD5: 8c285096db7e8ec7898faef9a28dc3fc
SHA-256: 097a77c2ce748713b4629338d7822173324800e26a19f54a513634d7f8ce79ef
Size: 1.15 MB
Asianux Server 4 for x86
- libvorbis-1.2.3-5.AXS4.1.i686.rpm
MD5: cc7b5c40272e50a1d81540b969f5c0ab
SHA-256: 248fdf9fb14c6836287d0d92d40d1ffa2681822b9b824be95d997ea1581a8236
Size: 156.40 kB
Asianux Server 4 for x86_64
- libvorbis-1.2.3-5.AXS4.1.x86_64.rpm
MD5: 4576e213d54b9a7981a7520d24885425
SHA-256: 62ecce72cba0da6d827c9bd1b36e8771abff3aa81cc13b3f5f46ce781d9de90e
Size: 166.89 kB - libvorbis-1.2.3-5.AXS4.1.i686.rpm
MD5: cc7b5c40272e50a1d81540b969f5c0ab
SHA-256: 248fdf9fb14c6836287d0d92d40d1ffa2681822b9b824be95d997ea1581a8236
Size: 156.40 kB
English