libvorbis-1.3.3-8.el7.1

エラータID: AXSA:2018-2816:01

リリース日: 
2018/04/17 Tuesday - 12:38
題名: 
libvorbis-1.3.3-8.el7.1
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Vorbis オーディオデータを処理中に解放後使用 (A use-after-free) 脆弱性が
存在することが Pwn2Own コンテストによって報告されました。
(CVE-2018-5146)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2018-5146
An out of bounds memory write while processing Vorbis audio data was reported through the Pwn2Own contest. This vulnerability affects Firefox < 59.0.1, Firefox ESR < 52.7.2, and Thunderbird < 52.7.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libvorbis-1.3.3-8.el7.1.src.rpm
    MD5: f7144e08bdeb63706cb61ceb287187a2
    SHA-256: b461b5a34c1046ccd5b48ce75b49240cce91d09fe4028c5710671669986a6d52
    Size: 1.05 MB

Asianux Server 7 for x86_64
  1. libvorbis-1.3.3-8.el7.1.x86_64.rpm
    MD5: b3545b4632e1c78e2d5654a594839086
    SHA-256: f371db4586abf27eb4a172110c403222c55586c35c87d6fa1658706232c6c46f
    Size: 203.24 kB
  2. libvorbis-1.3.3-8.el7.1.i686.rpm
    MD5: 9fc356e413e361828fb2a9b64508bc0e
    SHA-256: f65d6a2c4c610998e1cb246223cf1466a08d29b8441bce382b86f539f4021ce4
    Size: 193.73 kB