krb5-appl-1.0.1-10.AXS4
エラータID: AXSA:2020-4695:01
リリース日:
2020/04/07 Tuesday - 12:46
題名:
krb5-appl-1.0.1-10.AXS4
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- krb5-appl 内の telnetd の utility.c には、netclear と nextitem 関数を含むバッファ
オーバーフローのため、短い書き込みあるいは緊急データによって、リモートの攻撃者が
任意のコードを実行する脆弱性があります。(CVE-2020-10188)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2020-10188
utility.c in telnetd in netkit telnet through 0.17 allows remote attackers to execute arbitrary code via short writes or urgent data, because of a buffer overflow involving the netclear and nextitem functions.
utility.c in telnetd in netkit telnet through 0.17 allows remote attackers to execute arbitrary code via short writes or urgent data, because of a buffer overflow involving the netclear and nextitem functions.
追加情報:
N/A
ダウンロード:
SRPMS
- krb5-appl-1.0.1-10.AXS4.src.rpm
MD5: bb27feebfb37b0c3d22256edcb5815da
SHA-256: f36ab959a633e0134dc76785e4c80bad461cca62428de37a23a83c2fbde33d39
Size: 727.46 kB
Asianux Server 4 for x86
- krb5-appl-clients-1.0.1-10.AXS4.i686.rpm
MD5: 9b3cde488833a3db4a420bdc8f708643
SHA-256: c05a7dedd18e1f82897d5794cf4aa4f5033f24768a19067984e8ae3d8474699c
Size: 224.20 kB - krb5-appl-servers-1.0.1-10.AXS4.i686.rpm
MD5: c29791f1da2182122bb038b9c4fbc4d7
SHA-256: d378205d80e9cfc2dc28603d27caf642528a2596555729d60540b2ddb27b6b1e
Size: 200.09 kB
Asianux Server 4 for x86_64
- krb5-appl-clients-1.0.1-10.AXS4.x86_64.rpm
MD5: e15a9a2e2f8c14026011087385db852f
SHA-256: 9c29d0cb1c948cd170e1b73441870140baaf436064dd7ae0180afe5e8de02e86
Size: 228.66 kB - krb5-appl-servers-1.0.1-10.AXS4.x86_64.rpm
MD5: 2c80614c17d8848d05261f89e2170318
SHA-256: 1fe1d15d45faf436241ac06e0082cc6d11127ebec9b05b270333f3f4a5a6049a
Size: 202.49 kB
English