libcdio-0.92-3.el7
エラータID: AXSA:2018-3427:01
リリース日:
2018/11/09 Friday - 08:25
題名:
libcdio-0.92-3.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Low
Description:
以下項目について対処しました。
[Security Fix]
- GNU libcdio の iso-info.c には、print_iso9600_recurse 関数で
攻撃者が巧妙に細工された iso ファイルを介してサービス拒否
(ヒープベースのバッファオーバーリード) またはその他の影響
を引き起こすことを可能とする脆弱性があります。
(CVE-2017-18198)
- GNU libcdio の rock.c には、realloc_symlink 関数で、攻撃者が巧妙
に細工された iso ファイルを介して、サービス拒否(NULLポインタデリ
ファレンス) を引き起こすことを可能とする脆弱性があります。
(CVE-2017-18199)
- GNU libcdio の _cdio_generic.c には、get_cdtext_generic関数で2回
以上同じメモリを開放してしまうため、攻撃者が巧妙に細工された
iso ファイルを介してアプリケーションのクラッシュを引き起こすこ
とを可能とする脆弱性があります。
(CVE-2017-18201)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2017-18198
print_iso9660_recurse in iso-info.c in GNU libcdio before 1.0.0 allows remote attackers to cause a denial of service (heap-based buffer over-read) or possibly have unspecified other impact via a crafted iso file.
print_iso9660_recurse in iso-info.c in GNU libcdio before 1.0.0 allows remote attackers to cause a denial of service (heap-based buffer over-read) or possibly have unspecified other impact via a crafted iso file.
CVE-2017-18199
realloc_symlink in rock.c in GNU libcdio before 1.0.0 allows remote attackers to cause a denial of service (NULL Pointer Dereference) via a crafted iso file.
realloc_symlink in rock.c in GNU libcdio before 1.0.0 allows remote attackers to cause a denial of service (NULL Pointer Dereference) via a crafted iso file.
CVE-2017-18201
An issue was discovered in GNU libcdio before 2.0.0. There is a double free in get_cdtext_generic() in lib/driver/_cdio_generic.c.
An issue was discovered in GNU libcdio before 2.0.0. There is a double free in get_cdtext_generic() in lib/driver/_cdio_generic.c.
追加情報:
N/A
ダウンロード:
SRPMS
- libcdio-0.92-3.el7.src.rpm
MD5: fda7376b4fa27833245bbc7cc3ae5464
SHA-256: 1d22923f41571f818045bc9e5fd56f6749218d2be197b1d0f0968abe72973a64
Size: 2.58 MB
Asianux Server 7 for x86_64
- libcdio-0.92-3.el7.x86_64.rpm
MD5: 3fc04b09242be010284cea75f6bfd588
SHA-256: 955b2d6007489942a1c4812b5e132d0fe3a30384ad81cab720d8e9f79d93559c
Size: 235.04 kB - libcdio-0.92-3.el7.i686.rpm
MD5: 3fa057dc8a237952d3fae6e0715d3cba
SHA-256: 615050f7a947f665cba9ef953601027aeb44cdb22b3822d25d1fd87c2f6d85b1
Size: 235.36 kB