ipmitool-1.8.15-3.AXS4
エラータID: AXSA:2020-4690:02
リリース日:
2020/04/06 Monday - 20:44
題名:
ipmitool-1.8.15-3.AXS4
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- ipmi にはリモートの LAN パーティから受信したデータの適切なチェックを無視し、そのことによって
ipmitool 側でのバッファオーバーフローやリモートのコードの実行につながる可能性のある脆弱性が
あります。特に ipimitool を特権ユーザで実行している場合は危険です。(CVE-2020-5208)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2020-5208
It's been found that multiple functions in ipmitool before 1.8.19 neglect proper checking of the data received from a remote LAN party, which may lead to buffer overflows and potentially to remote code execution on the ipmitool side. This is especially dangerous if ipmitool is run as a privileged user. This problem is fixed in version 1.8.19.
It's been found that multiple functions in ipmitool before 1.8.19 neglect proper checking of the data received from a remote LAN party, which may lead to buffer overflows and potentially to remote code execution on the ipmitool side. This is especially dangerous if ipmitool is run as a privileged user. This problem is fixed in version 1.8.19.
追加情報:
N/A
ダウンロード:
SRPMS
- ipmitool-1.8.15-3.AXS4.src.rpm
MD5: 2d546597160ce12b684f07b209e72ac1
SHA-256: d4a89634b83742c500f1843734fbf71caba5a9ae1bf61cc3c8d8791d7ac6cb1f
Size: 756.90 kB
Asianux Server 4 for x86
- ipmitool-1.8.15-3.AXS4.i686.rpm
MD5: c4a1757111ae44652908d789f29db809
SHA-256: 0fb61cbae30a004049dc70f8454a33d7787c277be16a4bf4f6a9edc79e50526d
Size: 460.90 kB
Asianux Server 4 for x86_64
- ipmitool-1.8.15-3.AXS4.x86_64.rpm
MD5: c35be15aac5c47dd011252119ef985c7
SHA-256: c20a0f883cedc30e2ab11d247bc5b04dff097d0d98d8431cd789ffc2ccc35bf5
Size: 464.41 kB
English