ovmf-20180508-3.gitee3198e672e2.el7.1
エラータID: AXSA:2019-3846:01
リリース日:
2019/04/23 Tuesday - 16:57
題名:
ovmf-20180508-3.gitee3198e672e2.el7.1
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- ovmf のブロックIOのサービスには、バッファオーバーフローがあり、
ネットワークを通じて認証されていないユーザーが、権限昇格、情報開示、
あるいはサービス拒否攻撃を果たしてしまう可能性のある脆弱性が存在します。
(CVE-2018-12180)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2018-12180
Buffer overflow in BlockIo service for EDK II may allow an unauthenticated user to potentially enable escalation of privilege, information disclosure and/or denial of service via network access.
Buffer overflow in BlockIo service for EDK II may allow an unauthenticated user to potentially enable escalation of privilege, information disclosure and/or denial of service via network access.
追加情報:
N/A
ダウンロード:
SRPMS
- ovmf-20180508-3.gitee3198e672e2.el7.1.src.rpm
MD5: 1de46636a4a7a6b3bbfdc0bfa220ca1c
SHA-256: 9b5c6643f38e9fefac3b7036300616047b9954fef0ecf03e8ac3c601157d2cd1
Size: 21.92 MB
Asianux Server 7 for x86_64
- OVMF-20180508-3.gitee3198e672e2.el7.1.noarch.rpm
MD5: 447704345762b19602ae3a07ce099714
SHA-256: 37740d699ae082034f452c72ebb9fe3b2d46a1672e89dbad3e459afa8254d543
Size: 1.58 MB