AXSA:2020-158:03

リリース日: 
2020/06/18 Thursday - 04:24
題名: 
telnet-0.17-73.el8.1
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]

- netkit-telnet の telnetd/utility.c には、関数 netclear と 関数 nextitem
に関するバッファオーバーフローにより、リモートの攻撃者が短い書き込みデータまたは
緊急データを用いて、任意コード実行を許してしまう脆弱性があります。(CVE-2020-10188)

一部 CVE の翻訳文は JVN からの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. telnet-0.17-73.el8.1.src.rpm
    MD5: f2717dc973a96359fe20fb61f0a2e6b3
    SHA-256: 76cf6c9e82a5be54e7db7f03c0172644e403c9ee518ac4310da7f96dbc308707
    Size: 293.33 kB

Asianux Server 8 for x86_64
  1. telnet-0.17-73.el8.1.x86_64.rpm
    MD5: 929ee58ace1825de7cae82cca8d01eac
    SHA-256: 6e68498bd2ea0944323d0aaca443395594a078c454539880185c99e1ed7cf618
    Size: 70.83 kB
  2. telnet-server-0.17-73.el8.1.x86_64.rpm
    MD5: 801517196ef84e6e927a9a9d8bcecb71
    SHA-256: 94c007528b0b6ea55232359a2a299f121c53035cc09e319bf8dcac2db21479a2
    Size: 46.88 kB
Copyright© 2007-2015 Asianux. All rights reserved.