openslp-2.0.0-4.AXS4

エラータID: AXSA:2020-049:01

リリース日: 
2020/05/04 Monday - 15:00
題名: 
openslp-2.0.0-4.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- openslp には、ヒープオーバーライトの脆弱性があります。(CVE-2019-5544)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2019-5544
OpenSLP as used in ESXi and the Horizon DaaS appliances has a heap overwrite issue. VMware has evaluated the severity of this issue to be in the Critical severity range with a maximum CVSSv3 base score of 9.8.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. openslp-2.0.0-4.AXS4.src.rpm
    MD5: fb8756779d5adac8eaa48e661b96343e
    SHA-256: 49bec7c033f50d4333806bbd5e1f79831d5f78d9cc707651abcf8af91b2339d8
    Size: 5.13 MB

Asianux Server 4 for x86
  1. openslp-2.0.0-4.AXS4.i686.rpm
    MD5: 2f8397b4eaf9de48bb2ed71d069d025c
    SHA-256: 9e9773f4fcd4f8da4c66268cb319abba81c6620429e754b8e0a443ac14bfbf27
    Size: 326.58 kB

Asianux Server 4 for x86_64
  1. openslp-2.0.0-4.AXS4.x86_64.rpm
    MD5: 92e8ae5cf7e9f212753667d7ec8984e0
    SHA-256: 7f05b1c94cfffae8cd05c792b3c1215280e11ee87320c19535eb95feda121557
    Size: 325.00 kB
  2. openslp-2.0.0-4.AXS4.i686.rpm
    MD5: 2f8397b4eaf9de48bb2ed71d069d025c
    SHA-256: 9e9773f4fcd4f8da4c66268cb319abba81c6620429e754b8e0a443ac14bfbf27
    Size: 326.58 kB