unixODBCの更新プログラムが、Red Hat Enterprise Linux 7で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。unixODBCパッケージには、ODBCプロトコルからデータベースへのアクセスをサポートするフレームワークが含まれています。セキュリティ修正プログラム：* unixODBC：unicode_to_ansi_copy()のバッファオーバーフローにより、クラッシュやその他の詳細不明な影響をもたらす可能性（CVE-2018-7409）* unixODBC：odbcinst/SQLWriteFileDSN.cのSQLWriteFileDSN関数における安全でないバッファコピー（CVE-2018-7485）影響、CVSSスコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。追加の変更：このリリースの変更に関する詳細については、「参照」セクションにリンクされているRed Hat Enterprise Linux 7.7リリースノートを参照してください。

検出

CentOS 7：unixODBC（CESA-2019:2336）

critical Nessus プラグイン ID 128392

バージョン 1.4