telnet-0.17-73.el8.1
エラータID: AXSA:2020-158:03
リリース日:
2020/06/18 Thursday - 05:24
題名:
telnet-0.17-73.el8.1
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- netkit-telnet の telnetd/utility.c には、関数 netclear と 関数 nextitem
に関するバッファオーバーフローにより、リモートの攻撃者が短い書き込みデータまたは
緊急データを用いて、任意コード実行を許してしまう脆弱性があります。(CVE-2020-10188)
一部 CVE の翻訳文は JVN からの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2020-10188
utility.c in telnetd in netkit telnet through 0.17 allows remote attackers to execute arbitrary code via short writes or urgent data, because of a buffer overflow involving the netclear and nextitem functions.
utility.c in telnetd in netkit telnet through 0.17 allows remote attackers to execute arbitrary code via short writes or urgent data, because of a buffer overflow involving the netclear and nextitem functions.
追加情報:
N/A
ダウンロード:
SRPMS
- telnet-0.17-73.el8.1.src.rpm
MD5: f2717dc973a96359fe20fb61f0a2e6b3
SHA-256: 76cf6c9e82a5be54e7db7f03c0172644e403c9ee518ac4310da7f96dbc308707
Size: 293.33 kB
Asianux Server 8 for x86_64
- telnet-0.17-73.el8.1.x86_64.rpm
MD5: 929ee58ace1825de7cae82cca8d01eac
SHA-256: 6e68498bd2ea0944323d0aaca443395594a078c454539880185c99e1ed7cf618
Size: 70.83 kB - telnet-server-0.17-73.el8.1.x86_64.rpm
MD5: 801517196ef84e6e927a9a9d8bcecb71
SHA-256: 94c007528b0b6ea55232359a2a299f121c53035cc09e319bf8dcac2db21479a2
Size: 46.88 kB
English