AXSA:2020-154:03

リリース日: 
2020/06/17 Wednesday - 11:20
題名: 
ipmitool-1.8.18-12.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]

- IPMItoolの複数の機能には、リモート LAN パーティから
受け取ったデータの適切なチェックを怠るため、バッファオーバー
フローによりリモートコード実行を引き起こす脆弱性があります。
これは特にIPMItoolを特権ユーザで実行した場合に危険です。
(CVE-2020-5208)

一部 CVE の翻訳文は JVN からの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. ipmitool-1.8.18-12.el8.src.rpm
    MD5: 4cebd89b37be97667fe63f1747576035
    SHA-256: 33854a83d1451907adf722c73e239bdaabea1b1c65526bec49fde72305e1aa97
    Size: 809.47 kB

Asianux Server 8 for x86_64
  1. exchange-bmc-os-info-1.8.18-12.el8.noarch.rpm
    MD5: 20785181a14bbd0b40806aae77663951
    SHA-256: 454722bbc4726bf6c46820c481f8e751021445dfe20a0fe08d4cd7e5be204983
    Size: 17.79 kB
  2. ipmievd-1.8.18-12.el8.x86_64.rpm
    MD5: 07734030712911d88f6a5c972156f056
    SHA-256: 4b012be33356872ee07069c7f9d5d79b4b33641f0c611d21735f31bbe995fe33
    Size: 189.36 kB
  3. ipmitool-1.8.18-12.el8.x86_64.rpm
    MD5: e2677fc3d74e3594934da5cab091a93d
    SHA-256: 5d6ce0f140ea9e983071f1304e0b04ff66c217bc3bcca31304f2c2c2b05628b3
    Size: 392.96 kB
Copyright© 2007-2015 Asianux. All rights reserved.