ipmitool-1.8.18-12.el8
エラータID: AXSA:2020-154:03
リリース日:
2020/06/17 Wednesday - 12:20
題名:
ipmitool-1.8.18-12.el8
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- IPMItoolの複数の機能には、リモート LAN パーティから
受け取ったデータの適切なチェックを怠るため、バッファオーバー
フローによりリモートコード実行を引き起こす脆弱性があります。
これは特にIPMItoolを特権ユーザで実行した場合に危険です。
(CVE-2020-5208)
一部 CVE の翻訳文は JVN からの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2020-5208
It's been found that multiple functions in ipmitool before 1.8.19 neglect proper checking of the data received from a remote LAN party, which may lead to buffer overflows and potentially to remote code execution on the ipmitool side. This is especially dangerous if ipmitool is run as a privileged user. This problem is fixed in version 1.8.19.
It's been found that multiple functions in ipmitool before 1.8.19 neglect proper checking of the data received from a remote LAN party, which may lead to buffer overflows and potentially to remote code execution on the ipmitool side. This is especially dangerous if ipmitool is run as a privileged user. This problem is fixed in version 1.8.19.
追加情報:
N/A
ダウンロード:
SRPMS
- ipmitool-1.8.18-12.el8.src.rpm
MD5: 4cebd89b37be97667fe63f1747576035
SHA-256: 33854a83d1451907adf722c73e239bdaabea1b1c65526bec49fde72305e1aa97
Size: 809.47 kB
Asianux Server 8 for x86_64
- exchange-bmc-os-info-1.8.18-12.el8.noarch.rpm
MD5: 20785181a14bbd0b40806aae77663951
SHA-256: 454722bbc4726bf6c46820c481f8e751021445dfe20a0fe08d4cd7e5be204983
Size: 17.79 kB - ipmievd-1.8.18-12.el8.x86_64.rpm
MD5: 07734030712911d88f6a5c972156f056
SHA-256: 4b012be33356872ee07069c7f9d5d79b4b33641f0c611d21735f31bbe995fe33
Size: 189.36 kB - ipmitool-1.8.18-12.el8.x86_64.rpm
MD5: e2677fc3d74e3594934da5cab091a93d
SHA-256: 5d6ce0f140ea9e983071f1304e0b04ff66c217bc3bcca31304f2c2c2b05628b3
Size: 392.96 kB
English