ppp-2.4.5-11.AXS4
エラータID: AXSA:2020-4482:02
リリース日:
2020/02/27 Thursday - 16:45
題名:
ppp-2.4.5-11.AXS4
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- pppd の eap.c には、eap_request 関数と eap_response 関数に rhostname のバッファオーバーフローの脆弱性があります。
(CVE-2020-8597)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2020-8597
eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.
eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.
追加情報:
N/A
ダウンロード:
SRPMS
- ppp-2.4.5-11.AXS4.src.rpm
MD5: 694523503c8c54799d17193e105ea3e6
SHA-256: e0342b0cd9fafdea6c8ed63715a4e440adaa143061356351a00ca0b001d79303
Size: 704.36 kB
Asianux Server 4 for x86
- ppp-2.4.5-11.AXS4.i686.rpm
MD5: 8f55bea16b3efbd269c699192339ec0f
SHA-256: a6024018ddfd130849333545ffd86944bf2f9d2ecfb0e3ef939072b34bc6514f
Size: 324.03 kB
Asianux Server 4 for x86_64
- ppp-2.4.5-11.AXS4.x86_64.rpm
MD5: f14d0634453b1263e751e3597615d5f0
SHA-256: e3cf3bd56c796745f7284e36f259d17e416e08701f6ce4b0ad8fa88c8f2e4f3b
Size: 327.62 kB
English