krb5-appl-1.0.1-10.AXS4

エラータID: AXSA:2020-4695:01

リリース日: 
2020/04/07 Tuesday - 12:46
題名: 
krb5-appl-1.0.1-10.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- krb5-appl 内の telnetd の utility.c には、netclear と nextitem 関数を含むバッファ
オーバーフローのため、短い書き込みあるいは緊急データによって、リモートの攻撃者が
任意のコードを実行する脆弱性があります。(CVE-2020-10188)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. krb5-appl-1.0.1-10.AXS4.src.rpm
    MD5: bb27feebfb37b0c3d22256edcb5815da
    SHA-256: f36ab959a633e0134dc76785e4c80bad461cca62428de37a23a83c2fbde33d39
    Size: 727.46 kB

Asianux Server 4 for x86
  1. krb5-appl-clients-1.0.1-10.AXS4.i686.rpm
    MD5: 9b3cde488833a3db4a420bdc8f708643
    SHA-256: c05a7dedd18e1f82897d5794cf4aa4f5033f24768a19067984e8ae3d8474699c
    Size: 224.20 kB
  2. krb5-appl-servers-1.0.1-10.AXS4.i686.rpm
    MD5: c29791f1da2182122bb038b9c4fbc4d7
    SHA-256: d378205d80e9cfc2dc28603d27caf642528a2596555729d60540b2ddb27b6b1e
    Size: 200.09 kB

Asianux Server 4 for x86_64
  1. krb5-appl-clients-1.0.1-10.AXS4.x86_64.rpm
    MD5: e15a9a2e2f8c14026011087385db852f
    SHA-256: 9c29d0cb1c948cd170e1b73441870140baaf436064dd7ae0180afe5e8de02e86
    Size: 228.66 kB
  2. krb5-appl-servers-1.0.1-10.AXS4.x86_64.rpm
    MD5: 2c80614c17d8848d05261f89e2170318
    SHA-256: 1fe1d15d45faf436241ac06e0082cc6d11127ebec9b05b270333f3f4a5a6049a
    Size: 202.49 kB