libcdio-0.92-3.el7

エラータID: AXSA:2018-3427:01

リリース日: 
2018/11/09 Friday - 08:25
題名: 
libcdio-0.92-3.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Low
Description: 

以下項目について対処しました。

[Security Fix]
- GNU libcdio の iso-info.c には、print_iso9600_recurse 関数で
攻撃者が巧妙に細工された iso ファイルを介してサービス拒否
(ヒープベースのバッファオーバーリード) またはその他の影響
を引き起こすことを可能とする脆弱性があります。
(CVE-2017-18198)

- GNU libcdio の rock.c には、realloc_symlink 関数で、攻撃者が巧妙
に細工された iso ファイルを介して、サービス拒否(NULLポインタデリ
ファレンス) を引き起こすことを可能とする脆弱性があります。
(CVE-2017-18199)

- GNU libcdio の _cdio_generic.c には、get_cdtext_generic関数で2回
以上同じメモリを開放してしまうため、攻撃者が巧妙に細工された
iso ファイルを介してアプリケーションのクラッシュを引き起こすこ
とを可能とする脆弱性があります。
(CVE-2017-18201)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2017-18198
print_iso9660_recurse in iso-info.c in GNU libcdio before 1.0.0 allows remote attackers to cause a denial of service (heap-based buffer over-read) or possibly have unspecified other impact via a crafted iso file.
CVE-2017-18199
realloc_symlink in rock.c in GNU libcdio before 1.0.0 allows remote attackers to cause a denial of service (NULL Pointer Dereference) via a crafted iso file.
CVE-2017-18201
An issue was discovered in GNU libcdio before 2.0.0. There is a double free in get_cdtext_generic() in lib/driver/_cdio_generic.c.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libcdio-0.92-3.el7.src.rpm
    MD5: fda7376b4fa27833245bbc7cc3ae5464
    SHA-256: 1d22923f41571f818045bc9e5fd56f6749218d2be197b1d0f0968abe72973a64
    Size: 2.58 MB

Asianux Server 7 for x86_64
  1. libcdio-0.92-3.el7.x86_64.rpm
    MD5: 3fc04b09242be010284cea75f6bfd588
    SHA-256: 955b2d6007489942a1c4812b5e132d0fe3a30384ad81cab720d8e9f79d93559c
    Size: 235.04 kB
  2. libcdio-0.92-3.el7.i686.rpm
    MD5: 3fa057dc8a237952d3fae6e0715d3cba
    SHA-256: 615050f7a947f665cba9ef953601027aeb44cdb22b3822d25d1fd87c2f6d85b1
    Size: 235.36 kB